Есть веб сервер , который после успешной аутентификации отдает 2 токена (доступа и обновления) . Где их безопасно хранить? Shared Preferences с private mode не кажется мне лучшей идеей.
Ответ
Самый лучший вариант - использовать системный менеджер аккаунтов, который предоставляет возможность безопасно хранить данные пользователя и даже использовать их в нескольких приложениях одновременно. Есть замечательные статьи на эту тему:
Часть 1 - https://habrahabr.ru/company/e-Legion/blog/206210/
Часть 2 - https://habrahabr.ru/company/e-Legion/blog/216857/
А также документация - https://developer.android.com/training/id-auth/custom_auth.html
Комментариев нет:
Отправить комментарий