我正在开发的 android 应用程序有一个安全要求,即它不能将敏感信息存储为不可变类型(如字符串),而是使用可变类型,其缓冲区可以在使用后被覆盖。
这是一个问题,因为后端使用 JSON 来传递信息。
有没有办法使用可变对象(如 CharArray 而不是 String)创建 json 对象?
所以我可以例如序列化
data class Login (
val username: String,
val password: CharArray
)
至
{
"username": "hello",
"password": "world"
}
同样阅读
{
"token": "secretthatshouldneverbecreatedasastring"
}
变成一个物体
data class token(
val token: CharArray
)
当前的应用程序架构是 GSON/Retrofit,但如果它可以工作,我愿意重构为 Moshi。
我有点迷茫,我真的很感激一些关于如何实现这一点的指导。
还是我应该一起放弃 JSON 并使用带有二进制字段的 protobuf 之类的东西?