身体に届かないクライアントサイドIDとコードを保存したいと思います。認証システムに使用するClientIdおよびClientSecretIdのようなID。データを安全に保存する方法と到達できない方法を教えてください。
私はいくつかの検索を行いましたが、(Secure-preferences)のような変更された共有設定を見つけましたが、特にユーザーがルートアクセス権を持っているとデータにアクセスできません。
アンドロイドには安全な保管場所がありますか?
たとえば、スクリーン・ロックのピンコードは、誰もrootアクセスでもそれを見つけることができないので保存しますか?
おかげ
限り、私は間違っていないよ場合は、アンドロイドで探しているストレージのないような種類がありません知っています。しかし、あなたはIDを暗号化してデータベースに保存することができます...ユーザーが保存されたファイルを見つけたとしても、それを簡単に解読できなくても、その暗号化されたファイルを通常のユーザがアクセスできないファイルシステムの制限された領域。
Androidは、画面ロックのピンコードパターンを/ data/system /のgesture.keyという特別なファイルに保存します。プレーンテキストでパターンを保存するのはあまり保存されないので、Androidはこのパターンの無制限のSHA1ハッシュのみを保存します。したがって、パターンはc8c0b24a15dc8bbfd411427973574695230458f0として保存されます。