目标平台是iOS和Android。
我正在尝试的是在某个地方写下令牌以进行身份验证,这可以由我自己的应用程序(多个)访问,但其他应用程序严格无法访问。为什么需要这个解决方案是用户在第一个应用程序中注册后,不需要他在我公司的其他应用程序中再次注册/登录。在Web浏览器环境中,相同的东西可能受域cookie的cookie保护,可用于存储不同子域的用户身份。
任何官方方式来实现这一目标?或任何黑客(不需要越狱)?提前谢谢。
答案 0 :(得分:0)
答案 1 :(得分:0)
我不知道iOS,但在Android上,你的应用程序持续存在的任何内容,无论它持久存在,都可以在root用户手机上使用。我可以使用Root Explorer浏览到我喜欢的任何地方。依赖于没有找到文件的人是安全/身份验证的糟糕设计。
你可以做的最多就是模糊它(例如,把它写到用户不太可能看的缓存目录之一)但是快速反编译会发现如果有人真的想绕过你的安全。
加密它同样如此,因为您必须以某种方式将密钥存储在应用程序中。
如果设备越狱,我 相信 同样适用于iOS。
因此,您的要求“严格无法访问其他应用程序”无法满足。