在我的应用程序中,当用户使用OAuth成功进行身份验证时,我需要存储REST API返回的访问令牌.我正在考虑使用密钥库来存储此令牌,以便在应用程序中进一步使用.但到目前为止,我还没有看到使用android密钥库API存储已生成密钥的实现.是否有任何存储已生成令牌的示例或代码段.
此外,如果我使用密钥库来存储访问令牌,那么有根电话的用户是否可以访问这些令牌?
谢谢.
最佳答案
以下博客文章提供了有关如何执行此操作的非常好的解释.
http://nelenkov.blogspot.com/2012/05/storing-application-secrets-in-androids.html
如果有根电话的用户可以获得对这些令牌的访问权限(如果它们是加密的话)也无关紧要.幸运的是,Android的系统密钥库守护程序使用AES加密密钥.
原文地址:https://www.jb51.cc/android/429915.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。