Xamarin.Androidセキュアストローク（キーストア）

Question

Android KeyStoreに機密データ（更新トークン）を保存したいとします。

私は

KeyVaultStorage

Xamarin LabsのサンプルISecureStorage実装を使用するつもりだった。しかし、彼らは、これは安全な方法であることはできません....パスワードとしてデバイスIDを使用します！

とAndroidのKeyStoreを活用して自分のXamarin.Auth図書館、で...彼らはパスワードを持っているが、ここで何が起こっている

AndroidAccountStore

をハードコード！何か不足していますか？

iOSでは、KeyChainがiOSで強制されるPIN画面に依存しているため、はるかに簡単です。 Androidのソリューションは何ですか？共有設定をしないでください。

Answer 1

ハードコードされた値は、下位互換性のために残っていますが、APIが追加されているため、任意のパスワードを文字列として送信できます。パスワードが渡されないと、古いハードコーディングされた文字列が使用されます。これはセキュリティ上の問題です。

[Obsolete] Attributeを安全でないAPIに追加する予定です。

パスワードが生成/渡される方法を決定するのはあなた次第です（UIまたはDeviceIDのように安全ではありません）。

実験室について：Evolve16の予備実験トレーニングのラボはありますか？

「はい」の場合。これらのラボの中核はXamarin.Authに統合されているため、ユーザーはXamarin.AuthでSecureStorageやその他のユーティリティ（CryptoUtilities）を直接使用できます。