我的Android应用程序使用密钥生成令牌以进行身份验证.是否有更安全的方式来存储它,而不仅仅是将它放在数据存储中?我认为对于iPhone,我们将它存储在钥匙串中.我知道android.accounts.AccountManager,但这似乎给其他应用程序提供了访问密码的能力(如果用户选择了错误的选项),因此似乎不太安全.
Android(不幸的是)没有提供这样做的方法.我之前使用的方法是使用应用程序中生成的另一个密钥加密此令牌.
您的应用密钥可以通过算法生成.但是,这只与您的算法一样安全.一旦知道,这相当于以纯文本格式存储令牌.
| 归档时间: |
|
| 查看次数: |
8547 次 |
| 最近记录: |