标签: android jwt sharedpreferences encrypted-shared-preference
我目前正在构建一个使用 JWT 身份验证的应用程序。我已经使用 rest-api
rest-api
nodejs,mongodb.
现在访问令牌没有过期时间(我知道它不安全,但无论如何)。您认为在手机中存储访问令牌的最佳选择是什么?有几种意见,例如 AccountManager 和 SharedPreferences(我目前正在使用的)。但众所周知,它们并不安全。
AccountManager
SharedPreferences
使用 EncryptedSharedPreferences 是否正确?或者您有什么建议?
EncryptedSharedPreferences