【发布时间】:2017-01-31 05:37:28
【问题描述】:
我开发了一个使用 OAuth2 和 https 协议的应用程序。 用户的令牌保存在 SharedPreferences 上。 我想知道保存用户的令牌是否是关键的安全问题? 并且加密 SharedPreferences 是不是一个好的解决方案?
【问题讨论】:
标签: android encryption oauth-2.0 sharedpreferences
我开发了一个使用 OAuth2 和 https 协议的应用程序。 用户的令牌保存在 SharedPreferences 上。 我想知道保存用户的令牌是否是关键的安全问题? 并且加密 SharedPreferences 是不是一个好的解决方案?
【问题讨论】:
标签: android encryption oauth-2.0 sharedpreferences
您的应用程序的 SharedPreferences 可以被您设备中的其他应用程序访问,因此共享首选项不是保存敏感信息的安全位置。
是的,在将令牌添加到 SharedPreferences 之前对其进行加密总是一个好主意。
【讨论】: