项目需要通过oauth2登录,拿到返回的两个token后,琢磨存储在哪里合适?Android端。
可以存储在SP当中?感觉是不是有点不安全
存储在数据库里?用的是ormlite框架,就为这个得建个表?有没有更好的方式???
高洛峰2017-04-17 17:57:04
SP를 사용하여 저장하는 것이 안전하지 않다고 생각되면 데이터 인벤토리를 사용하는 것도 안전하지 않습니다. 이러한 데이터는 모두 내장 저장소 /data/data/包名/ 디렉토리에 있습니다.
토큰을 로컬에서 암호화한 다음 이를 유지하는 것을 고려할 수 있습니다. 그러면 다른 사람이 토큰을 얻은 후 올바른 토큰을 얻기 위해 코드를 연구해야 합니다. 보안을 고집하면 여전히 소스코드가 노출될 수 있으니 소스코드 강화 문제도 고려해야 한다.
어떻게 하든 절대적인 보안은 없습니다. 따라서 로컬에서 토큰에 대해 일부 암호화 작업을 수행한 다음 지속성을 위해 SP를 사용하는 것으로 충분합니다.
