在我的应用程序中,当用户使用OAuth成功进行身份验证时,我需要存储REST API返回的访问令牌.我正在考虑使用密钥库来存储此令牌,以便在应用程序中进一步使用.但到目前为止,我还没有看到使用android密钥库API存储已生成密钥的实现.是否有任何存储已生成令牌的示例或代码段.
此外,如果我使用密钥库来存储访问令牌,那么有根电话的用户是否可以访问这些令牌?
谢谢.
最佳答案
以下博客文章提供了有关如何执行此操作的非常好的解释.
http://nelenkov.blogspot.com/2012/05/storing-application-secrets-in-androids.html
如果有根电话的用户可以获得对这些令牌的访问权限(如果它们是加密的话)也无关紧要.幸运的是,Android的系统密钥库守护程序使用AES加密密钥.