极客观点
项目管理
HarmonyOS
项目需要通过oauth2登录,拿到返回的两个token后,琢磨存储在哪里合适?Android端。
可以存储在SP当中?感觉是不是有点不安全
存储在数据库里?用的是ormlite框架,就为这个得建个表?有没有更好的方式???
oauth2的access_token和refresh_token 在客户端中存储在哪里比较合适?
新手上路,请多包涵
android阅读 7k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
如何在Android POS机上实现H5项目脱机断网功能?
1.pos机是Android平台,原计划是Android用webview引入h5项目。2.但是现在来个需求,脱机断网要求能正常使用。3.断网的时候没法访问h5。4.导致把h5的项目都改成Android,成本太大了,还有别的解决方案吗?或者有没有断网情况也可以访问h5的方案?2 回答1.3k 阅读✓ 已解决
uniapp+安卓 预览本地doc等文件,大家都是怎么解决的?
uniapp+安卓 预览本地doc等文件,大家都是怎么解决的?研发的应用是无网使用的,不能吊起第三方软件打开doc也不能用插件,不能走云打包数据保密2 回答2.7k 阅读
有什么安卓自动化工具可以实现微信小程序的自动化签到?
tips:不想用 adb 这种依赖手机之外的工具有一个需求:就是天街微信小程序有签到满多少天可以升级 vip 免费停车然后自己每天都忘掉,有什么好用的工具可以帮我实现吗?tips: 也不想用爬虫,怕被封号了2 回答1.7k 阅读
如何通过 OAuth2.0 的 access_token 限制接口访问权限?
有个关于 oauth2.0 的问题,我有一个 A公司的 app,里面嵌套一个 B公司 h5 页面,其中 h5 页面要用到A公司 app的用户信息,经过 oauth2.0 拿到App 的 access_token 后,理论上他能调用 A公司app 的全部接口(对于A公司后端来说就是一个普通的用户的token),这个可以预防吗,要怎么限制做到颁发给 A公司的 access_token ...3 回答2.6k 阅读✓ 已解决
请问下,Android SDK 和 Android SDK Platform 的区别是什么?
在 Android Studio 安装向导上,请确保选中以下所有项目旁边的框:Android SDKAndroid SDK PlatformAndroid Virtual Device1 回答2.1k 阅读
华为手机不能安装google play的应用,请问一般如何进行使用呢?
华为手机不能安装google play的应用,请问一般如何进行使用呢?1 回答1.2k 阅读
Flutter中Android Studio中运行自带模拟器or真机报错?
叠个甲,小白初入flutter初始化了flutter进入里面的android目录在distributionUrl我写了=file:///C:/Users/Administrator/.gradle/wrapper/dists/gradle-8.5-all.zip为了试错我把8.3 8.5 8.7全试过了flutter用的3.24.5和3.27.1也尝试了但是点击run运行模拟器的时候就是会报错求解怎么样才能正常运行1 回答1.2k 阅读
你觉得用SP存不安全,那么用数据库存同样不安全,这些数据都在内置储存
/data/data/包名/的目录下。你可以考虑在本地对token进行加密之后再持久化,这样其他人拿到token之后,还得研究你的代码才能得到正确的token。你非要说安全的话,你的源码还是会暴露,这又得考虑一下源码加固的问题了。
无论怎么弄,都没有绝对的安全,对吧,所以我建议:在本地对token进行一些加密操作,再用SP持久化就足够了。