我正在使用openid-oauth2构建身份验证。我设法从身份验证服务器收集access_token,identity_token。我想存储这些值,并在每个api调用中使用这些值。我在搜索时有几种选择。
我可以使用secure storage package ,它可以对access_token进行哈希处理,并且我可以读取该值来执行api调用。
我可以使用继承的小部件。在我的应用程序顶部创建一个继承的小部件并从继承的小部件中读取。
当然,2.,3.和4.选项是不安全的。但是,我不知道是否需要安全地存储这些值。
颤振存储这些值的最佳实践是什么?
答案 0 :(得分:0)
我建议您首选我已经用来存储令牌的flutter_secure_storage。它是用例的完美选择。
一个Flutter插件,用于将数据存储在安全存储中:
钥匙串用于iOS
AES加密用于Android。 AES 密钥使用RSA加密,并且RSA密钥存储在KeyStore中