Android HTTP缓存响应的安全性_Android_Okhttp

Android HTTP缓存响应的安全性

android

Android HTTP缓存响应的安全性,android,okhttp,Android,Okhttp,来自Okhttp的缓存响应的安全性和可访问性如何我知道我们可以定义一个文件来缓存我们的项目，但我想知道是否有一个文件可以为缓存API密钥提供最佳的安全性，或者有一种方法可以提高OkHttp的安全性如果没有，是否有更安全的方法在应用程序重新启动之间缓存API密钥？非常安全，除非您控制设备。假设你的缓存看起来像 return OkHttpClient.Builder() // Around 4¢ worth of storage in 2020 .cache(Cache(File

来自Okhttp的缓存响应的安全性和可访问性如何

我知道我们可以定义一个文件来缓存我们的项目，但我想知道是否有一个文件可以为缓存API密钥提供最佳的安全性，或者有一种方法可以提高OkHttp的安全性

如果没有，是否有更安全的方法在应用程序重新启动之间缓存API密钥？

非常安全，除非您控制设备。假设你的缓存看起来像

return OkHttpClient.Builder()
    // Around 4¢ worth of storage in 2020
    .cache(Cache(File(applicationContext.cacheDir, "api_cache"), 50 * 1024 * 1024))
    .build()

内部存储目录：这些目录包括用于存储持久性文件的专用位置，以及另一个位置用于存储缓存数据。系统阻止其他应用程序访问这些位置，在Android 10（API级别29）及更高版本上位置是加密的。这些特点使这些位置成为一个这是存储敏感数据的好地方，只有应用程序本身才能存储敏感数据进入

也读