我有一个Android应用。我正在使用json api从数据库中获取数据。但是api凭据存储在我的应用程序中。我不要因为有一些方法可以显示android源代码。
有什么办法可以安全地获取数据,但是凭据没有存储在我的应用程序中?
答案 0 :(得分:0)
您可以使用Android Keystore.Keystore并不直接用于存储应用程序秘密(例如密码),但是它提供了一个安全的容器,应用程序可以使用该容器来存储其私钥,这对于恶意(未经授权)用户和应用进行检索。
How to use the Android Keystore to store passwords and other sensitive information
Where is the best place to store a password in your Android app