对于其中一个 Android 项目,需要在 Shared Preferences 中存储一些值。为此,我打算使用EncryptedSharedPreferences
但是当我检查时,这个功能所依赖的库androidx.security:security-crypto仍然没有正式发布。仅发布候选版本 (1.0.0-rc03) 可用
我的问题是 - 在生产代码中使用它可以吗?谷歌可能会贬低这个图书馆的可能性有多大?
问问题
73 次
1 回答
1
在生产代码中使用发布候选版本是一种常见的做法吗?是的,很不幸的。这是推荐的做法吗?当然不是。但有时您别无选择,这仍然比尝试自己进行加密要好。
在我看来,谷歌完全弃用图书馆的可能性很小。而且 Android 是开源的,最坏的情况是您可以随时在项目中自己复制源代码。这不是我会担心的问题,我会更关心使用加密库的不稳定版本。但正如我所说,如果没有任何可行的替代方案,它可能仍然比尝试自己做更好。
于 2020-10-28T08:39:54.407 回答