在Android設備上保存用戶特定數據/訪問令牌的安全方式

Question

我正在尋找一種更安全的方式來在設備上保持用戶特定信息的登錄狀態，我想確保無法檢索到這些信息。我發現了一個解決方案，即````````````````````

 var personalData = System.Environment.GetFolderPath(System.Environment.SpecialFolder.Personal); 
     if (!Directory.Exists(personalData)) 
     { 
      Console.WriteLine("Directory does not exist."); 
     } 
     else 
     { 
      Console.WriteLine("Directory exists."); 
      File.AppendAllText(personalData + @"/" + filename, String.Format("{0}={1}", key, value)); 
     }` 

這是做我想做的正確方法嗎？或者我應該考慮SQL Lite？ 任何人都可以請指導，我只是初學android/Xamarin。

Answer 1

看看Android Keystore System。
如果你不想那麼安全的方法 - 使用Shared preferences。這裏是谷歌description
如果你想要一些跨平臺的方式，有Xamarin.Forms recipe。

Answer 2

如果你想要一些非常快速和跨平臺的東西，我會建議這個插件：https://github.com/sameerkapps/SecureStorage。 它使用Android上的KeyStore和iOS中的Key-chain來保存數據。

我在Android和iOS中使用它沒有問題。實現不到5分鐘，我用它來存儲我的oAuth2流的訪問令牌。 缺點是您需要對安全密碼進行硬編碼，這是某人可以進行反向工程以訪問您的數據。解決這個問題的辦法（如果你真的需要這種安全級別的話）就是每次會話從服務器檢索一次安全密鑰，但是當設備網絡不可用時這可能是個問題。