java - 在 Android 中授权用户最安全的方法是什么?

标签 java android security

在我的应用程序中,用户使用网络服务登录,网络服务返回授权 key 。在那之后,用户发出的每个请求都使用此 key 完成。

我的问题是如何安全地存储这个 key ?我一直将其存储在 SharedPreferences 中,但这对我来说听起来不太安全。

最佳答案

您是对的,使用共享首选项并不是可遵循的方法。你应该利用 Android Keystore System对于任何此类目的,这是首选方法。

The Android Keystore system lets you store cryptographic keys in a container to make it more difficult to extract from the device. Once keys are in the keystore, they can be used for cryptographic operations with the key material remaining non-exportable.

KeyStoreUsage.java是相同的例子。

关于java - 在 Android 中授权用户最安全的方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41845735/

上一篇:android - 来自 React Native 的 Google 服务帐户身份验证

下一篇:android - 如何以编程方式获得android动画比例速度?

相关文章:

java - 如何检测套接字输入流的结束?

java - 使用 DDD 的域服务和应用程序服务的命名约定

java - 当任何 Any 参数用于方法时,Mockito stub 返回 null

c# - 使用套接字与 MonoDroid 传输数据

linux - 你如何管理服务器的根密码

java - 在java中减小图像的大小

android - 我们应该用 ToolBar 替换 Action Bar 吗?

android - 放大 OpenGL ES 2.0 - 对象消失

C# 如何禁用本地用户帐户的交互式登录。类似于网络服务帐户

带有服务器后端的 iPhone 应用程序 - 如何确保所有访问仅来自 iPhone 应用程序?

©2024 IT工具网  联系我们