[英]Xamarin.Android Secure Storage (Keystore)
我想在Android KeyStore中存储一些敏感数据( 刷新令牌 )。
我打算使用Xamarin Labs示例ISecureStorage实现
但是他们使用设备ID作为密码。...这不是安全的方法吗?
并且在利用Android KeyStore的Xamarin.Auth库中...他们将密码硬编码
这里发生了什么?! 我想念什么吗?
在iOS上,它更为简单,因为KeyChain依赖PIN屏幕,该屏幕在iOS上强制执行。 Android的解决方案是什么? 不要说共享首选项。 我需要更安全的东西(KeyStore!)
保留硬编码的值是为了向后兼容,但是添加了API,因此用户可以提交任意密码作为字符串。 如果未通过密码,将使用旧的硬编码字符串,这是安全问题。
计划将[过时]属性添加到不安全的API。
由用户决定如何生成/通过密码(UI是否像您提到的DeviceID那样安全)。
关于实验室:来自Evolve16的那些实验室会前培训吗?
如是。 这些实验室的核心现已集成在Xamarin.Auth中,因此用户可以直接将SecureStorage和其他实用程序(CryptoUtilities)与Xamarin.Auth一起使用。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.