0
我需要存儲用戶標識符。我想也許我可以將它存儲在/data/data/com.my.package/files中,但如果有人根據手機,顯然他會先在這裏搜索。所以我想爲什麼不使用AccountManager似乎更安全(告訴我,如果我錯了)。所以這是我的問題:存儲在AccountManager中的數據在哪裏?Android:我的項目需要存儲哪些數據放入AccountManager
在此先感謝!
我需要存儲用戶標識符。我想也許我可以將它存儲在/data/data/com.my.package/files中,但如果有人根據手機,顯然他會先在這裏搜索。所以我想爲什麼不使用AccountManager似乎更安全(告訴我,如果我錯了)。所以這是我的問題:存儲在AccountManager中的數據在哪裏?Android:我的項目需要存儲哪些數據放入AccountManager
在此先感謝!
使用AccountManager並不比從內部存儲器使用文件更安全。包含帳戶的數據庫未加密,仍可以在有根設備上訪問。這是從official docs報價:
理解的AccountManager是不是一個加密 服務或鑰匙鏈是非常重要的。它以純文本形式存儲帳戶憑證,就像您通過 一樣。在大多數設備上,這不是一個特別的問題,因爲它將它們存儲在只能由root用戶訪問的數據庫中。 但是,在有根設備上,任何人都可以通過使用adb訪問設備的方式讀取憑證 。
該數據庫可以在/data/system/users/0/accounts.db
找到,其中0是用戶的ID。
這是一個非常好的解釋。感謝您的參考。這可能是一個很好的選擇來存儲憑據? – Sharath
AccountManager實際上是一個存放用戶憑證的好地方,只是不要在那裏放一個純文本密碼,只需要一個授權令牌。如果您想更進一步,可以在將您的身份驗證令牌放入AccountManager之前進行加密。附:如果您認爲這有幫助,請接受我的回答。 – makovkastar
@makovkastar對不起,遲了答案,但耶是有幫助的!我仍然對AccountManager的工作方式感到困惑,但對於您的答案和評論,搜索如何存儲任何人都無法訪問的標識符會更容易。謝謝 – Kolopox