在Android的共享首选项中安全存储Oauth2访问/刷新令牌?

前端之家收集整理的这篇文章主要介绍了在Android的共享首选项中安全存储Oauth2访问/刷新令牌?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我知道我可以将值设置为’MODE_PRIVATE’,只有我的应用程序/ userId才能访问它们,但是,用户有什么方法可以随时访问它们吗?那么将它们存储在共享首选项中是否“安全”,还是有更好的地方?

此外,如果我后来决定公开一些用户设置的偏好,我能否隐藏这些值?

谢谢.

编辑:我也了解内部存储,但我想知道我是否可以使用共享首选项实现更简单的操作.

解决方法

共享首选项只是存储在应用程序数据文件夹中的纯文本 XML文件.无论如何,这不是一个安全的地方.查看这些文件提取令牌非常容易.您仍然可以使用共享首选项,但需要加密要存储的信息.至于“内部存储”,它们与“共享首选项”共享相同的位置,因此它们仍然易于查看.

您的未加密数据对于手机中运行的其他应用程序是安全的,但不是恶意用户的安全数据.

原文链接:https://www.f2er.com/android/315870.html

猜你在找的Android相关文章