标签: android security
我正在构建一个应用程序,该应用程序接受不是我自己的服务的用户的API密钥。我使用用户的API密钥代表他们向服务发送请求。我需要以安全的方式在用户设备上存储API密钥和密码。
目前,我唯一的想法(我不是行业上的Android开发者)是将它们保存在文件中到应用程序的私有存储空间中,并在需要时从磁盘加载它们。有没有更好的方法来存储此信息?与以自己的意愿将信息写入磁盘相比,以应用程序的首选项存储信息的安全性是否更高?