android - oauth2的access_token和refresh_token 在客户端中存储在哪里比较合适？-PHP中文网问答

微信公众号讲师中心

首页

文章

web3.0 后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令

学习

大前端后端开发数据库移动端运维开发 UI设计计算机基础

编程手册

大前端 JavaScript 后端开发数据库移动端运维开发 UI设计计算机基础 XML Web Services

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机/移动开发手机游戏

最近更新

搜索

web3.0 后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程

android - oauth2的access_token和refresh_token 在客户端中存储在哪里比较合适？

大家讲道理 2017-04-17 17:55:04

[Android讨论组]

0

1

767

举报

项目需要通过oauth2登录，拿到返回的两个token后，琢磨存储在哪里合适？Android端。

可以存储在SP当中？感觉是不是有点不安全
存储在数据库里？用的是ormlite框架，就为这个得建个表？有没有更好的方式？？？

大家讲道理

光阴似箭催人老，日月如移越少年。

全部回复(1)

高洛峰2017-04-17 17:57:04 1楼

你觉得用SP存不安全，那么用数据库存同样不安全，这些数据都在内置储存/data/data/包名/的目录下。

你可以考虑在本地对token进行加密之后再持久化，这样其他人拿到token之后，还得研究你的代码才能得到正确的token。你非要说安全的话，你的源码还是会暴露，这又得考虑一下源码加固的问题了。

无论怎么弄，都没有绝对的安全，对吧，所以我建议：在本地对token进行一些加密操作，再用SP持久化就足够了。

赞 +0

添加回复

专题推荐

更多>

热门话题

热门教程

更多>

相关教程

热门推荐

最新课程

最新下载

更多>

网站特效

网站源码

网站素材

前端模板

关于我们免责申明意见反馈讲师合作广告合作最新更新 English: php中文网：公益在线php培训，帮助PHP学习者快速成长！; 关注服务号技术交流群

PHP中文网订阅号: 每天精选资源文章推送

PHP中文网APP: 随时随地碎片化学习

PHP中文网抖音号: 发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

PHP学习

技术支持

返回顶部