项目需要通过oauth2登录,拿到返回的两个token后,琢磨存储在哪里合适?Android端。
可以存储在SP当中?感觉是不是有点不安全
存储在数据库里?用的是ormlite框架,就为这个得建个表?有没有更好的方式???
高洛峰2017-04-17 17:57:04
SP を使用して保存することが安全ではないと思われる場合は、データ インベントリを使用することも安全ではありません。これらのデータはすべて、内蔵ストレージ /data/data/包名/ のディレクトリにあります。
トークンをローカルで暗号化して永続化し、他の人がトークンを取得した後、コードを調べて正しいトークンを取得する必要があるようにすることを検討できます。セキュリティを重視してもソースコードが公開されることになるため、ソースコードの強化の問題を考慮する必要があります。
どうやっても、絶対的なセキュリティはありません。そのため、ローカルでトークンに対して暗号化操作をいくつか実行し、永続化のために SP を使用するだけで十分であることをお勧めします。
