我正在开发Android应用。对于身份验证,用户需要输入用户名和密码,服务器返回一个过期的身份验证令牌。
目前我正在保存令牌但不保存凭据。在本地保存凭据的首选安全方法是什么,以便在令牌身份验证失败时,我可以在后台使用保存的凭据重新登录用户,而无需用户再次输入凭据。
我知道使用SharedPreferences保存数据。但他们真的很安全吗?我可以将AccountManager用于此目的吗?
答案 0 :(得分:0)
拥有后台服务,当令牌过期时,自动再次登录用户将不会非常安全。
是否不可能让告知的到期时间更长?由于保存凭据并尝试定期登录不太安全。