什么是在Android中授权用户的最安全的方式?

在我的应用程序中,用户使用Web服务登录,Web服务返回授权密钥。 在那之后,用户做出的每个请求都使用此密钥完成。

我的问题是如何安全地存储此密钥? 我一直在SharedPreferences中存储它,但对我来说听起来并不安全。


您正确使用共享偏好不是遵循的方法。 您应该使用Android密钥仓库系统用于任何此类目的,这是首选方法。

Android Keystore系统允许您将密钥存储在容器中,以便从设备中提取更加困难。 一旦密钥存储在密钥库中,它们就可以用于加密操作,而密钥资料仍然是不可导出的。

和KeyStoreUsage.java是相同的例子。


  • 以明文形式存储

    使用明文意味着假设黑客具有对手机的物理访问权限,则不会保护用户的运行时数据。

  • 使用对称密钥加密存储

    开发人员是一个有帮助的人,他们经常会将加密密钥放在容易找到的地方,如com.packagename.android.util.security。 使用

  • Android密钥库

    Android Keystore系统允许您将密钥存储在容器中,以便从设备中提取更加困难。

  • 使用不对称密钥进行加密存储

    更安全的非对称加密选项是远程存储私钥。

  • 请参阅这篇文章了解更多详情

    链接地址: http://www.djcxy.com/p/38161.html

    上一篇: What is the most secure way to authorize an user in Android?

    下一篇: Hadoop IOException failure to login