那些遇到过的问题

用户凭据的Android Keychain

FXb*_*ers 67 android keychain

在Android上有相当于iOS的钥匙串吗?

我对Preferences API的理解是它没有加密.对于我的应用程序而言,这些凭据是否跨设备持久存在并不重要(例如Android中的类似iPhone的Keychain的不同用例)

我还查看了KeyStore API,但它似乎将用户凭据的实际存储留给了应用程序开发人员.

谢谢你的帮助!

nmr*_*nmr 8

简短的回答,没有一个.但是你可以期望文件系统是安全的.

每个应用程序在不同的用户下运行,用于存储应用程序数据的文件系统由普通的UNIX用户权限保护.因此,默认情况下,每个应用程序的文件访问都是沙箱.文件系统也可以加密.

开发人员网站上的这个页面更好地解释了它:http://developer.android.com/guide/topics/security/security.html

  • 当您使用密码或密码锁定iOS设备时,这些设备将用作私钥的一部分.6分钟的黑客攻击仅适用于未锁定的设备. (18认同)
  • 每个iOS也都在自己的sanbox中运行.所以UNIX用户分离不是借口.权限分离是加密商店的替代选择! (6认同)
  • 当用户更改iOS密码时会发生什么?它解密/重新加密钥匙串? (3认同)
  • 即使用户卸载并重新安装应用程序,您如何在Android上保留密钥? (2认同)

net*_*ein 7

其实还有:

通过将 Smart Lock for Passwords 集成到您的 Android 应用程序中,您可以使用用户保存的凭据自动将用户登录到您的应用程序。用户可以保存用户名密码凭证和联合身份提供者凭证。

通过使用凭据 API 在登录时检索保存的凭据,将 Smart Lock for Passwords 集成到您的应用程序中。使用成功检索到的凭据让用户登录,或使用凭据 API 通过部分完成应用程序的登录或注册表单来快速加入新用户。登录或注册后提示用户存储其凭据以供将来自动身份验证。

https://developers.google.com/identity/smartlock-passwords/android/

  • 此 API 并不能真正促进存储任意 OAuth 令牌等。它似乎更多地为用户提供了一种登录您的应用程序的方法。对于提供对其他服务的安全访问的应用程序来说,它没有用。并没有真正回答原来的问题 (3认同)

归档时间:

查看次数:

54905 次

最近记录:

8 年,5 月 前
Android中类似iPhone的钥匙串? 18
更多相关链接
相关归档
如何在Android中更改TextView的fontFamily 711
HTML:为什么Android浏览器在键盘中显示"Go"而不是"Next"? 57
基于离子的游乐服务测量问题 53
NETWORK_PROVIDER未提供更新的位置 48
Phonegap的哪个IDE?Eclipse足够吗? 41
Android Studio - 如何ZipAlign apk 41
在TextView中获取文本的大小 40
Android:获取选中的复选框值 38
按下HOME按钮后,在没有5秒延迟的情况下从服务启动活动 36
仅在第二次导航到Fragment时导致java.IllegalStateException错误,无活动 35
难疑归档
如何在Python中延迟时间? 2638
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
按值对地图<键,值>进行排序 1569
LINQ中的多个"order by" 1537
在JavaScript中检测"无效日期"日期实例 1381
const和readonly有什么区别? 1269
如何在find中排除目录.命令 1250
对于Android Studio项目,我的.gitignore应该是什么? 1210
如何使用INER JOIN与SQL Server删除? 1181
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028