标签: android encryption oauth-2.0 sharedpreferences
我开发了一个使用OAuth2和https协议的应用程序。 用户的令牌保存在SharedPreferences上。 我想知道保存用户的令牌是否是严重的安全问题? 并加密SharedPreferences是一个很好的解决方案吗?
答案 0 :(得分:0)
您的应用程序的SharedPreferences可以被您设备中的其他应用程序访问,因此共享首选项不是保存敏感信息的安全位置。
是在将令牌添加到SharedPreferences之前加密您的令牌总是一个好主意。