我有一些关于 Google API(Firebase、Drive 和 Smart Lock)的问题。
我正在尝试找出在 Android 应用程序上存储用户敏感数据的最佳方式(与银行数据一样敏感)。
我确实有一些要求:用户必须登录他的 Google 帐户才能检索和保存它。我不应该在没有他的权限的情况下访问应用程序外部的用户数据(例如,我不希望在像 Firebase 这样的数据库控制台中进行未加密的访问),并且我还需要访问原始数据(这意味着没有哈希)。用户无法在我的应用程序之外访问他的数据。
-> Smart Lock 很好,但用户可以删除它并在应用程序之外读取数据。
-> 如果我们将数据存储在 Firebase Cloud Firestore 中,我项目的每个管理员都将能够访问控制台中的数据。
-> 我也想过在 Google Drive 中使用 App 数据存储(这符合我的所有要求),但根据文档,将来不会支持此功能。
是否有另一种存储数据的方式,例如应用数据存储(用户私有存储,仅在应用内读写)?
谢谢您的帮助。