项目需要通过oauth2登录,拿到返回的两个token后,琢磨存储在哪里合适?Android端。
可以存储在SP当中?感觉是不是有点不安全
存储在数据库里?用的是ormlite框架,就为这个得建个表?有没有更好的方式???
光阴似箭催人老,日月如移越少年。
SP を使用して保存することが安全ではないと思われる場合は、データ インベントリを使用することも安全ではありません。これらのデータはすべて、内蔵ストレージ /data/data/包名/ のディレクトリにあります。
/data/data/包名/
トークンをローカルで暗号化して永続化し、他の人がトークンを取得した後、コードを調べて正しいトークンを取得する必要があるようにすることを検討できます。セキュリティを重視してもソースコードが公開されることになるため、ソースコードの強化の問題を考慮する必要があります。
どうやっても、絶対的なセキュリティはありません。そのため、ローカルでトークンに対して暗号化操作をいくつか実行し、永続化のために SP を使用するだけで十分であることをお勧めします。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
SP を使用して保存することが安全ではないと思われる場合は、データ インベントリを使用することも安全ではありません。これらのデータはすべて、内蔵ストレージ
/data/data/包名/のディレクトリにあります。トークンをローカルで暗号化して永続化し、他の人がトークンを取得した後、コードを調べて正しいトークンを取得する必要があるようにすることを検討できます。セキュリティを重視してもソースコードが公開されることになるため、ソースコードの強化の問題を考慮する必要があります。
どうやっても、絶対的なセキュリティはありません。そのため、ローカルでトークンに対して暗号化操作をいくつか実行し、永続化のために SP を使用するだけで十分であることをお勧めします。