Java 在Android中存储用户令牌

您好，我目前正在为Android应用程序构建登录系统（它连接到服务器并检索web令牌），对此我有多个问题：

• 在Android中本地存储这种令牌的首选方式是什么
• 是否有一个库允许我对其进行加密并将其安全地存储在SharedPref上，而无需单独存储加密所需的密钥和Salt
• 将令牌从LoginActivity发送到Intent Extra中的其他活动是否安全

此外，另一个问题是，通过将电子邮件/密码组合作为参数传递给此类方法，从LoginActivity发送到LoginViewModel，最后发送到数据源（EndpointInterface等）是否安全

提前谢谢

共享pref非常安全，只能由应用程序或根用户访问

不确定库，但您可以使用一些简单的ndk方法来加密/解密数据。它会给你一些额外的安全点

如果你使用明确的意图是安全的

---

注意：如果你的应用程序是银行客户，那么你不应该遵循这个答案，在这种情况下使用帐户管理器

---

您甚至可以跨应用共享您的帐户管理器，只要它们由相同的密钥库证书签名。

SharedReferences最适合在本地存储数据。当您的应用程序在系统中存在时，数据将显示，您可以轻松访问整个应用程序

SharedReferences mPreferences=context.getSharedReferences（首选名称，私有模式）； mSharedEditor=mPreferences.edit（）； 用于保存令牌

mSharedEditor.putString("FCM_TOKEN",fcmToken);
    mSharedEditor.commit();

**领取代币**

mPreferences.getString("FCM_TOKEN",null)