0

私はより安全な方法でデバイスにユーザー固有の情報をサインインしていますが、この情報を取得できないようにしたいと考えています。 私は1つの解決策、すなわち `string filename =" userId.txt "を見つけました。アンドロイドデバイスのユーザー固有のデータ/アクセストークンを安全に保存する

 var personalData = System.Environment.GetFolderPath(System.Environment.SpecialFolder.Personal); 
     if (!Directory.Exists(personalData)) 
     { 
      Console.WriteLine("Directory does not exist."); 
     } 
     else 
     { 
      Console.WriteLine("Directory exists."); 
      File.AppendAllText(personalData + @"/" + filename, String.Format("{0}={1}", key, value)); 
     }` 

これは正しい方法ですか? SQL Liteを検討する必要がありますか? 誰もガイドをしてください、私はアンドロイド/ Xamarinの初心者です。

答えて

0

Android Keystore Systemをご覧ください。
安全でない方法を使用する場合は、Shared preferencesを使用してください。ここはgoogleですdescription
そして、いくつかのクロスプラットフォームの方法が必要な場合は、Xamarin.Forms recipeがあります。

0

本当に素早くクロスプラットフォームを望むなら、私はこのプラグインをお勧めします:https://github.com/sameerkapps/SecureStorage。 AndroidのKeyStoreとiOSのKey-Chainを使用してデータを保存します。

AndroidとiOSで問題なく使用しています。実装には5分もかからず、oAuth2フローのアクセストークンを格納するために使用します。 セキュリティパスワードをハードコーディングする必要があるという欠点があります。これは、ユーザーがデータにアクセスするためにリバースエンジニアリングできるものです。これを回避するには(実際にセキュリティレベルが必要な場合)、セッションごとに1回サーバーからセキュリティキーを取得することですが、デバイスネットワークが利用できない場合には問題になる可能性があります。

+0

ありがとう、本当に助かりました –

+0

@MTayyabあなたは役に立つときに正しいと答えるはずです:) – xleon

関連する問題