Xamarin.Android安全存储(密钥库)
[英]Xamarin.Android Secure Storage (Keystore)
问题描述
我想在Android KeyStore中存储一些敏感数据( 刷新令牌 )。
我打算使用Xamarin Labs示例ISecureStorage实现
但是他们使用设备ID作为密码。...这不是安全的方法吗?
并且在利用Android KeyStore的Xamarin.Auth库中...他们将密码硬编码
这里发生了什么?! 我想念什么吗?
在iOS上,它更为简单,因为KeyChain依赖PIN屏幕,该屏幕在iOS上强制执行。 Android的解决方案是什么? 不要说共享首选项。 我需要更安全的东西(KeyStore!)
1 个解决方案
解决方案1
0 2016-07-07 09:36:15
保留硬编码的值是为了向后兼容,但是添加了API,因此用户可以提交任意密码作为字符串。 如果未通过密码,将使用旧的硬编码字符串,这是安全问题。
计划将[过时]属性添加到不安全的API。
由用户决定如何生成/通过密码(UI是否像您提到的DeviceID那样安全)。
关于实验室:来自Evolve16的那些实验室会前培训吗?
如是。 这些实验室的核心现已集成在Xamarin.Auth中,因此用户可以直接将SecureStorage和其他实用程序(CryptoUtilities)与Xamarin.Auth一起使用。
如何在Xamarin.android中的mashmallow中写入外部存储SD卡
[英]How to write on external storage sd card in mashmallow in xamarin.android
Xamarin.Android:如何从Firebase Storage下载文件?
[英]Xamarin.Android: how to download file from Firebase Storage?
使用Xamarin.Android解析Azure存储帐户连接字符串
[英]Parsing the Azure Storage Account connection string with Xamarin.Android
如何在 Xamarin.Android 中请求 manage_external_storage 权限
[英]How to Request manage_external_storage Permission in Xamarin.Android
Xamarin.Android Http客户端,允许我从KeyStore添加客户端证书
[英]Xamarin.Android Http client that allow me to add client certificate from KeyStore
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在 xamarin.android 中创建新的密钥库?
如何在Xamarin.android中的mashmallow中写入外部存储SD卡
Xamarin.Android:如何从Firebase Storage下载文件?
使用Xamarin.Android解析Azure存储帐户连接字符串
Xamarin.Android:获取 Firebase 存储下载 URL
如何在 Xamarin.Android 中请求 manage_external_storage 权限
安全存储的限制 - KeyChain 和 KeyStore
Xamarin.Android Http客户端,允许我从KeyStore添加客户端证书
xamarin.android中的SwipeListView
降级Xamarin.Android
相关标签