android – 共享首选项安全性

概述我正在开发一个 Android模块,我必须使用共享首选项来存储jwt令牌以进行自动登录,以及其他一些事情. 我用密钥存储它,如“令牌”或类似的东西. 问题是 ： 如果开发人员导入我的模块用于他的应用程序,并找到密钥,他可以轻松读取我的jwt令牌,这对我不利. 你能给我一些替代解决方案吗？ 编辑：我的最低API级别必须为14. 这个问题并不像看起来那么容易.据我所知,最好的解决方案是使用NDK以某种 我正在开发一个 Android模块,我必须使用共享首选项来存储jwt令牌以进行自动登录,以及其他一些事情.

我用密钥存储它,如“令牌”或类似的东西.

问题是 ：

如果开发人员导入我的模块用于他的应用程序,并找到密钥,他可以轻松读取我的jwt令牌,这对我不利.

你能给我一些替代解决方案吗？

编辑：我的最低API级别必须为14.

解决方法 这个问题并不像看起来那么容易.据我所知,最好的解决方案是使用NDK以某种方式存储密钥; C代码更难以反编译,并且您的保护级别高于使用简单Java.
Obfuscating Android Applications using O-LLVM and the NDK

另一个解决方案可能是使用String混淆器;但是,一般来说,通过默默无闻的安全从来都不是一个好主意.
Protect string constant against reverse-engineering

总结

以上是内存溢出为你收集整理的android – 共享首选项安全性全部内容，希望文章能够帮你解决android – 共享首选项安全性所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。