在Android中授权用户的最安全方式是什么?
[英]What is the most secure way to authorize an user in Android?
问题描述
在我的应用程序中,用户使用Web服务登录,Web服务返回授权密钥。 在此之后,每个请求用户都使用此密钥完成。
我的问题是如何安全地存储这个密钥? 我一直把它存储在SharedPreferences中,但这对我来说听起来不太安全。
2 个解决方案
解决方案1
2 已采纳 2017-01-25 07:33:11
你使用共享偏好是正确的方法。 您应该将Android Keystore System用于任何此类目的,这是首选方法。
Android Keystore系统允许您将加密密钥存储在容器中,从而使从设备中提取更加困难。 一旦密钥存在于密钥库中,它们就可以用于加密操作,密钥材料仍然是不可导出的。
而KeyStoreUsage.java就是一个例子。
解决方案2
1 2017-01-25 09:06:23
以明文形式存储
使用明文意味着假设黑客具有对电话的物理访问权限,则无法保护用户的运行时数据。
使用对称密钥加密存储
开发人员是一群很有帮助的人,他们经常把加密密钥放在容易找到的地方,比如com.packagename.android.util.security。 使用
Android Keystore系统允许您将加密密钥存储在容器中,从而使从设备中提取更加困难。
使用非对称密钥加密存储
更安全的非对称加密选项是远程存储私钥。
有关详细信息,请参阅此文章
在Android应用程序中存储用户设置的最合适方法是什么
[英]What is the most appropriate way to store user settings in Android application
将帐户登录名+ HWID锁添加到Java程序的最安全方法是什么?
[英]What is the most secure way to add an account login + HWID lock to a Java program?
在客户端存储令牌值的最佳(也是最安全)的方法是什么?
[英]What's the best (and most secure) way to store token values in client side?
在 JWT 身份验证设置中处理刷新令牌的最可扩展/最安全的方法是什么?
[英]What is the most scalable/secure way to handle refresh tokens in a JWT authentication setup?
Android:对于 sockets,通过“对等方的证书与预期的主机名不匹配”错误的最安全方法?
[英]Android: Most secure way to pass “The certificate of the peer does not match the expected hostname” error, for sockets?
在Android用户界面中旋转和显示图像的最有效方法是什么?
[英]What is the most efficient way to rotate and display an image in an Android UI?
Android 永远循环/重复数学的最快和最正确的方法是什么?
[英]Android what is the fastest and most proper way to loop/repeat math forever?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用jBCrypt的最安全方法是什么?
在Android应用程序中存储用户设置的最合适方法是什么
在Android中将数据保存的最合适方法是什么
将帐户登录名+ HWID锁添加到Java程序的最安全方法是什么?
在客户端存储令牌值的最佳(也是最安全)的方法是什么?
在 JWT 身份验证设置中处理刷新令牌的最可扩展/最安全的方法是什么?
Android:对于 sockets,通过“对等方的证书与预期的主机名不匹配”错误的最安全方法?
以最安全的方式使用预准备语句
在Android用户界面中旋转和显示图像的最有效方法是什么?
Android 永远循环/重复数学的最快和最正确的方法是什么?
相关标签