Я разрабатываю Android-модуль, и я должен использовать общие настройки для хранения токена jwt для автоматического входа в систему и для некоторых других вещей.Общие настройки Безопасность
Я хранил его с ключом, как «токен» или что-то в этом роде.
Проблема заключается в том:
Если разработчик импортировать мой модуль для его применения, а также выяснить, ключ, он может легко прочитать мой JWT фишку, и было бы не хорошо для меня.
Не могли бы вы предоставить мне альтернативное решение?
Edit: Мой минимальный уровень API должен быть 14.
Я никогда не делал этого, но случилось, чтобы найти его вчера, проверьте это https://github.com/sveinungkb/encrypted-userprefs –
В каталоге, где хранятся предпочтения, защищен. Вы хороши, пока устройства не внедрены. –
@MisterSmith, да, я это знаю.Но разработчик, который использует мой модуль, и если он знает ключ для jwt, он может легко прочитать его из своего приложения. –