我的网络API需要身份验证令牌才能访问受保护的资源。我可以请求并接收这些,并使用api。现在我想存储此令牌以供以后使用。
我知道安全存储机密数据很难甚至不可能,但this文章建议使用KeyStore来存储令牌,这可能是最好的方法。我在某个地方看到股票电子邮件应用程序也使用这种方法,但不幸的是我记不起来了。
我想将KeyStore与AccountManager结合使用,以便用户可以在其设备上查看和管理所有已注册的帐户(令牌)。
这可能吗?如果是这样,我怎么能做到这一点?我似乎无法找到一种方法来“附加”对帐户的密钥库条目的引用。
欢迎任何建议或替代方案!提前谢谢!
答案 0 :(得分:1)
因此,如果您在密钥库中进行加密/解密,则使用的是别名。例如,您的帐户名。或者,您可以将别名存储在AccountManager中。 您可以决定使用帐户名作为密钥库中的别名是否更好(请记住,您应该提供根据设置创建帐户的功能)。或者,您想随机生成别名,并将其作为其他数据(UserData)存储在AccountManager中。密钥库部分记录得很好,而客户经理没有。我记得对此进行的研究花了我一些时间,并且实现方式因应用程序类型而略有不同。