我目前正在构建一个使用 JWT 身份验证的应用程序。我已经rest-api使用nodejs,mongodb.
现在访问令牌没有过期时间(我知道它不安全,但无论如何)。您认为在手机中存储访问令牌的最佳选择是什么?有几种意见,例如AccountManager和SharedPreferences(我目前正在使用的一种)。但众所周知,它们并不安全。
使用EncryptedSharedPreferences方法是否正确?或者你有什么建议吗?
问问题
88 次