0
我們正在開發一個android庫,它將與我們的後端進行通信。這個庫將分發給我們的客戶,允許他們的應用程序發送數據到我們的服務器。爲Android庫設置憑據的最佳方式
每個庫都應該以安全的方式與客戶端憑證(令牌等)進行通信。
哪裏可以存放該令牌的最佳位置?也許在清單?純文本文件在一個文件夾中?
我希望儘可能透明。客戶應該下載我的圖書館,下載憑證文件,並且都應該順利開始運行。
任何提示?
謝謝你這麼多
A
回答
1
處理憑證
一般情況下,我們建議您儘量降低請求用戶 憑據,以使網絡釣魚攻擊更顯眼的頻率,並且不太可能 成功。而是使用授權令牌並刷新它。
如有可能,用戶名和密碼不應存儲在 設備上。而應使用用戶提供的用戶名和密碼執行初始身份驗證,然後使用短暫的 特定於服務的授權令牌。
多個應用程序可以訪問的服務應該是使用AccountManager訪問的 。如果可能,請使用AccountManager 類來調用基於雲的服務,並且不要在設備上存儲密碼 。
使用AccountManager檢索帳戶之後,CREATOR在 之前傳入任何憑據,以便您不會無意中將 憑據傳遞給錯誤的應用程序。
如果憑證僅由您創建的應用程序使用,您可以使用checkSignature()驗證訪問AccountManager 的應用程序。或者,如果只有一個應用程序 使用憑證,則可以使用KeyStore進行存儲。
因此使用AccountManager似乎是存儲憑據的最佳選擇。
您也可以使用SharedPreference,但它有風險,可能導致在根源電話上訪問應用程序的首選項文件。
+0
經過對這個問題的一些研究,似乎是最好的方式來做到這一點。對於我們的客戶,我們將提供一個java類來存儲帳戶信息,我們的圖書館將使用它來通過客戶經理與後端進行交流。謝謝 :) – Isaac
相關問題
- 1. 設置UIImageView位置的最佳方式
- 2. 爲Image Hosting網站設計數據庫的最佳方式?
- 3. 爲JBehave設置固定數據的最佳方式測試
- 4. 爲我的ASP.NET應用程序設置數據庫連接的最佳方式?
- 5. 用於存儲AJAX數據庫憑證的最佳(最安全)方式
- 6. 識別Android設備的最佳方式
- 7. 設計Android UI的最佳方式?
- 8. 設置iPhone項目的最佳方式?
- 9. Android - 引用數據庫中數據的最佳方式
- 10. 使用twitter憑據作爲站點憑據的最佳實踐
- 11. Android:顯示數據的最佳方式
- 12. 在數據庫中設置此數據的最佳方式是什麼?
- 13. 爲Android創建ListView的最佳方式
- 14. 設置ELK最佳方式生產
- 15. 設置phonegap多平臺項目資源庫的最佳方式
- 16. Windows 7 Phone應用程序存儲憑據的最佳方式
- 17. 爲分佈式團隊共享數據庫的最佳方式
- 18. 請建議設計我的數據庫的最佳方式
- 19. 在Android上設置相對日期的最佳方式
- 20. 什麼是在Android中設置通知的最佳方式
- 21. 設置模型和數據庫的最佳方法
- 22. 數據庫設計 - 管理這些關係的最佳方式
- 23. 從android訪問數據庫的最佳方式
- 24. 數據庫操作的最佳方式在Android?
- 25. 連接android和oracle數據庫的最佳方式是什麼?
- 26. Julia:爲庫設置OOP模型的最佳方法是什麼
- 27. 通過設備發送數據的最佳方式? (Android)
- 28. 什麼應該是從數據庫加載設置的最佳方式?
- 29. 存儲位置數據的最佳方式 - Android
- 30. Android:這是根據用戶喜好設置字體大小的最佳方式?
可能重複的[Android:存儲用戶名和密碼?](http://stackoverflow.com/questions/1925486/android-storing-username-and-password) – Kassisdion