вход по логину и паролю. Так же есть пин код и отпечаток пальца а так же токен на бэкенде который протухает.
Как секюрно организовать хранение логина и пароля? Через keystore а доступ к нему осуществлять через пин код и каждый раз когда протухает токен запращивать пин код у пользователя и достовать по нему логин и пароль из keystore и обновлять токен? Или же в keystore хранить ключи которыми шифровать логин и пароль и хранить их в защифрованном виде в обычных преференсах? Как например это сделано в банковских приложених?
Покидайте меня годными ссылками на статейки или какие нибудь проекты где можно посмотреть как это сделано.
Большое спасибо!
Может здесь что то для себя найдёшь https://m.habr.com/ru/post/423753/. Когда я искал особо ничего не загуглил. В целом логин и пароль хранить на девайсе не хорошо, можно хранить зашифрованный рефреш токен. А если рефреш токен не сработал то просить пользователя опять ввести логин и пароль
И хранить что-то кроме ключей в кейсторе вроде нельзя. Так-что если что-то шифруешь то сохраняешь в файле или префах в зашифрованном виде а ключ хранишь в кейсторе
Обсуждают сегодня