Android Keystore 存储访问令牌
Android Keystore store access tokens
在我的应用程序中,在用户使用 OAuth 成功验证后,我需要存储 REST API 返回的访问令牌。我正在考虑使用密钥库来存储此令牌以供在应用程序中进一步使用。但是到目前为止,我还没有看到使用 android keystore APIs 存储已经生成的密钥的实现。是否有存储已生成令牌的示例或代码片段。
此外,如果我使用密钥库存储访问令牌,root 用户 phone 能否访问这些令牌?
谢谢。
以下博客 post 很好地解释了如何执行此操作。
http://nelenkov.blogspot.com/2012/05/storing-application-secrets-in-androids.html
此外,root phone 用户是否可以访问这些加密的令牌也无关紧要。幸运的是,Android 的系统密钥库守护程序使用 AES 加密密钥。
在我的应用程序中,在用户使用 OAuth 成功验证后,我需要存储 REST API 返回的访问令牌。我正在考虑使用密钥库来存储此令牌以供在应用程序中进一步使用。但是到目前为止,我还没有看到使用 android keystore APIs 存储已经生成的密钥的实现。是否有存储已生成令牌的示例或代码片段。
此外,如果我使用密钥库存储访问令牌,root 用户 phone 能否访问这些令牌?
谢谢。
以下博客 post 很好地解释了如何执行此操作。
http://nelenkov.blogspot.com/2012/05/storing-application-secrets-in-androids.html
此外,root phone 用户是否可以访问这些加密的令牌也无关紧要。幸运的是,Android 的系统密钥库守护程序使用 AES 加密密钥。