- communauté
- Apprendre
- Bibliothèque d'outils
- Loisirs
Maison > Questions et réponses > le corps du texte
项目需要通过oauth2登录,拿到返回的两个token后,琢磨存储在哪里合适?Android端。
可以存储在SP当中?感觉是不是有点不安全
存储在数据库里?用的是ormlite框架,就为这个得建个表?有没有更好的方式???
高洛峰2017-04-17 17:57:04
Si vous pensez qu'il est dangereux d'utiliser SP pour enregistrer, alors il est également dangereux d'utiliser l'inventaire des données. Ces données se trouvent toutes dans le répertoire de stockage intégré /data/data/包名/.
Vous pouvez envisager de chiffrer le jeton localement, puis de le conserver, de sorte qu'une fois que d'autres personnes auront obtenu le jeton, ils devront étudier votre code pour obtenir le bon jeton. Si vous insistez sur la sécurité, votre code source sera toujours exposé et vous devrez considérer la question du renforcement du code source.
Peu importe comment vous le faites, il n'y a pas de sécurité absolue, n'est-ce pas, je suggère donc : effectuer localement certaines opérations de cryptage sur le jeton, puis utiliser SP pour la persistance.
