应用

应用

关注
发信
c# - 如何使用Moq设置服务器变量以进行单元测试
html - 从Dart的html正文中获取值(value)
linux - 删除目录中的所有文件,但列出的符合特定条件的文件除外
amazon-web-services - AWS Elasticsearch-查询缓存
java - 我正在尝试通过…(Java)确定结果左侧和右侧的位数。
flutter - 我是否需要手动在appbar中配置我的后退按钮?
spring - Spring 3,TransactionManagement,Tomcat和更改数据源中途
java - 如何使用Regex提供字数限制的说明?
php - 使用$ _GET
python - Python:包含字符串子列表的列表
java - 无法确定返回SortedSet的方法的返回类型
android - Android-在ImageView周围设置边框
mysql - 文本字段中的词频(MySQL)
clojure - Clojure如何停止所有go块或关闭core.async中的所有 channel
python - 我可以将Unicode字符串转储到字节数组吗?

java - 在Android应用上安全存储client_id和client_secret的方法

扫码查看

在我的应用中,我需要传递 client_id client_secret 来进行API调用。
在Android应用程序上存储 client_id client_secret 的最安全方法是什么?
我已经阅读了有关 SharedPreferences 的信息,并且我确定它们不安全。另请阅读有关密钥库的信息,但不确定这是否正确。您能否建议存储这些信息的最安全方法是什么?
谢谢
[R

最佳答案

最好的方法是使用Android的Keystore。它将为您处理密钥生成和存储。您的应用将通过KeyChain API进行通信,该API具有以下优点:

  • 它为您执行所有加密操作
  • 很难从设备
    • 中提取
  • 每个应用程序只能访问自己的密钥(由Keystore强制执行)

    • java - 在Android应用上安全存储client_id和client_secret的方法-LMLPHP
    在钥匙串(keychain)中保护用户的 secret

    10-01 23:50
    查看更多
    Powered by LMLPHP ©2025 应用 0.044077