当用户从我的应用登录时,成功登录后,我会从API收到一个用户ID。然后在整个应用程序中使用该ID与API进行交互。目前,我正在将该ID存储在共享首选项中。但是,具有root用户访问权限的用户可以轻松更改ID,从而将其标识为其他人。
我应该如何存储此ID而不引起安全风险?如果不可能的话,还有其他替代方法吗?
答案 0 :(得分:0)
听起来,问题本质上是您的应用程序信任用户通过此用户ID告诉应用程序他们是谁。您的应用最有可能返回并传回应用以供API使用的是基于密码的会话令牌,该应用知道如何解包以确定用户身份,但是用户无法更改而不使其无效。