什么是在Android中授权用户的最安全的方式?
在我的应用程序中,用户使用Web服务登录,Web服务返回授权密钥。 在那之后,用户做出的每个请求都使用此密钥完成。
我的问题是如何安全地存储此密钥? 我一直在SharedPreferences中存储它,但对我来说听起来并不安全。
您正确使用共享偏好不是遵循的方法。 您应该使用Android密钥仓库系统用于任何此类目的,这是首选方法。
Android Keystore系统允许您将密钥存储在容器中,以便从设备中提取更加困难。 一旦密钥存储在密钥库中,它们就可以用于加密操作,而密钥资料仍然是不可导出的。
和KeyStoreUsage.java是相同的例子。
以明文形式存储
使用明文意味着假设黑客具有对手机的物理访问权限,则不会保护用户的运行时数据。
使用对称密钥加密存储
开发人员是一个有帮助的人,他们经常会将加密密钥放在容易找到的地方,如com.packagename.android.util.security。 使用
Android密钥库
Android Keystore系统允许您将密钥存储在容器中,以便从设备中提取更加困难。
使用不对称密钥进行加密存储
更安全的非对称加密选项是远程存储私钥。
请参阅这篇文章了解更多详情
链接地址: http://www.djcxy.com/p/38161.html上一篇: What is the most secure way to authorize an user in Android?