颤动中的敏感数据存储在哪里?
Where to store sensitive data inside flutter?
我正在使用 openid-oauth2 构建身份验证。我设法从身份验证服务器收集到 access_token、identity_token。我想存储这些值并在每个 api 调用中使用这些值。我搜索时有几个选项。
我可以使用 secure storage package 来散列 access_token 我可以读取该值来执行 api称呼。
我可以使用继承的小部件。在我的应用程序之上创建一个继承的小部件并从继承的小部件中读取。
- 我可以使用单例。只需创建一个 class 它将充当单例 class 并将我的 access_token 存储在 class.
中
- 我可以用Shared preferances.
当然,2.、3. 和 4. 选项并不安全。但是,我不知道是否有必要安全地存储这些值。
Flutter 中存储这些值的最佳实践是什么?
我建议您首选 flutter_secure_storage,我已将其用于存储令牌。它是用例的完美选择。
A Flutter plugin to store data in secure storage:
Keychain is used for iOS
AES encryption is used for Android. AES
secret key is encrypted with RSA and RSA key is stored in KeyStore
我正在使用 openid-oauth2 构建身份验证。我设法从身份验证服务器收集到 access_token、identity_token。我想存储这些值并在每个 api 调用中使用这些值。我搜索时有几个选项。
我可以使用 secure storage package 来散列 access_token 我可以读取该值来执行 api称呼。
我可以使用继承的小部件。在我的应用程序之上创建一个继承的小部件并从继承的小部件中读取。
- 我可以使用单例。只需创建一个 class 它将充当单例 class 并将我的 access_token 存储在 class. 中
- 我可以用Shared preferances.
当然,2.、3. 和 4. 选项并不安全。但是,我不知道是否有必要安全地存储这些值。
Flutter 中存储这些值的最佳实践是什么?
我建议您首选 flutter_secure_storage,我已将其用于存储令牌。它是用例的完美选择。
A Flutter plugin to store data in secure storage:
Keychain is used for iOS
AES encryption is used for Android. AES secret key is encrypted with RSA and RSA key is stored in KeyStore