我对Google API(Firebase,Drive和Smart Lock)有一些疑问。
我正在尝试找出在Android应用程序上存储用户敏感数据(与银行数据一样敏感)的最佳方法。
我确实有一些要求:用户必须登录其Google帐户才能检索并保存。我不应在没有其权限的情况下访问应用程序外部的用户数据(例如,我不希望在Firebase之类的数据库控制台中进行未加密的访问),而且我还需要访问原始数据(这意味着没有哈希)。 用户无法在我的应用程序之外访问其数据。
-> Smart Lock很好,但是用户可以将其删除并在应用程序外部读取数据。
->如果我们将数据存储在Firebase Cloud Firestore中,则我项目的每个管理员都将能够访问控制台中的数据。
->我还考虑过在Google云端硬盘中使用App数据存储(这符合我的所有要求),但是根据文档,将来将不再支持此功能。
还有另一种存储数据的方法,例如App Data Storage(用户私有存储,仅在App内读写)吗?
谢谢您的帮助。