我正在开发一个安全的Android应用程序!我想以安全的方式管理密码,我的意思是不希望保存密码或我的私钥。有没有好的密码管理器?或者我应该自己生成它?
答案 0 :(得分:1)
您不会存储密码 - 您登录并返回令牌。该令牌是您发送以供将来访问的内容。这样可以在不需要加密的情况下保护密码。
如果您更偏执并想要保护令牌,请使用Andrid密钥库https://developer.android.com/training/articles/keystore.html来保护您的私钥(并在设备上生成私钥,无需/有充分理由在所有设备上使用相同的一个。)