在我的应用程序中,当用户使用OAuth成功进行身份验证时,我需要存储REST API返回的访问令牌。我正在考虑使用密钥库来存储此令牌,以便在应用程序中进一步使用。但到目前为止,我还没有看到使用android密钥库API存储已生成密钥的实现。是否有任何存储已生成令牌的示例或代码段。
此外,如果我使用密钥库来存储访问令牌,那么有根电话的用户是否可以访问这些令牌?
感谢。
答案 0 :(得分:3)
以下博客文章提供了有关如何执行此操作的非常好的解释。
http://nelenkov.blogspot.com/2012/05/storing-application-secrets-in-androids.html
如果加密的手机用户可以获得对这些令牌的访问权限,那么这一点也无关紧要。幸运的是,Android的系统密钥库守护程序使用AES加密密钥。