사용자 자격 증명을위한 Android 키 체인
Android에서 iOS의 키 체인에
Preferences API 에 대한 나의 이해는 암호화되지 않습니다. 내 응용 프로그램의 경우 자격 증명이 장치간에 유지 여부는 중요하지 않습니다 (예 : Android의 iPhone과 재판 키 체인과 다른 사용 사례 ? ).
또한 KeyStore API를 어디서나 사용자 자격 증명의 실제 저장소 는 응용 프로그램 개발자에게 맡기는 것입니다.
당신의 도움을 주셔서 감사합니다!
짧은 대답은 없습니다. 그러나 파일 시스템이 안전 기대할 수 있습니다.
각 앱은 다른 사용자로 작동하며 앱 데이터를 저장하는 데 사용되는 파일 시스템은 일반 UNIX 사용자 권한으로 보호됩니다. 따라서 각 앱의 파일 액세스는 기본적으로 샌드 박스 처리됩니다. 파일 시스템도 암호화 될 수 있습니다.
개발자 사이트 의이 페이지에서 더 잘 설명합니다. http://developer.android.com/guide/topics/security/security.html
@DJPlayer의 답변에 따라 확장 :
일부 관련 기사. 세 번째에는 키를 생성하고 공급자를 사용하여 키를 한 다음 암호화하는 방법을 github 앱이 포함되어 있습니다.
- Android Keystore 시스템
- Android 앱에서 비밀번호를 저장하는 가장 좋은 장소는 어디입니까?
- Android Keystore를 사용하여 비밀번호 및 기타 민감한 정보를 저장하는 방법
또한 암호화 된 비밀번호를 저장하는 방법 은 Android 스토리지 옵션 을 참조하십시오 . 내 권장 사항은 공유 환경 설정입니다.
루트 액세스 권한이 있고 앱에서 키 저장소를 사용하는 방법에 대한 약간의 지식 (APK를 개인 디에 대한 지식이 있음)에 대한 약간의 지식이있는 두 번째 기사에 따르면 가로 채서 암호화 된 자료를 해독 하는 데 사용할 수 있습니다 (예 : 지속 된 암호)
실제로 있습니다 :
비밀번호 대용 Smart Lock을 Android 앱에 통합하면 사용자가 저장 한 사용자 인증 정보를 사용하여 앱에 자동으로 로그인 할 수 있습니다. 사용자는 사용자 이름-암호 자격 증명과 통합 자격 증명 공급자 자격 증명을 모두 사용할 수 있습니다.
Credentials API를 사용하여 로그인시 저장된 사용자 인증 정보를 검색 앱하여 비밀번호 대용 Smart Lock을에 통합하세요. 사용하여 사용자를 로그인하거나 Credentials API를 사용하여 앱의 로그인 또는 가입 양식을 부분적으로 완료하여 새 사용자를 신속하게 보딩합니다. 로그인 또는 가입 후 사용자에게 자동 인증을 위해 자격 증명을 저장 메시지를 표시합니다.
https://developers.google.com/identity/smartlock-passwords/android/
http://developer.android.com/reference/android/security/KeyChain.html
OS 4.0 용 키 체인
참고 URL : https://stackoverflow.com/questions/4897774/android-keychain-for-user-credentials
'ProgramingTip' 카테고리의 다른 글
| BcdDivide 함수는 Delphi XE 및 XE2에서 다르게 작동합니다. (0) | 2020.11.12 |
|---|---|
| Visual Studio Code에서 엿보기 (0) | 2020.11.12 |
| Sun JDK의 소스 코드는 어디에서 볼 수 있습니까? (0) | 2020.11.11 |
| printf를 사용하여 size_t를 인쇄하는 올바른 방법은 무엇입니까? (0) | 2020.11.11 |
| C # 확장 방법가 개인 변수에 액세스 할 수 있습니까? (0) | 2020.11.11 |