Sicherer Weg, um benutzerspezifische Daten/Zugriffstoken auf Android-Gerät zu speichern

Question

Ich bin auf der Suche nach einer sichereren Möglichkeit, in benutzerspezifischen Informationen auf dem Gerät angemeldet zu bleiben, möchte ich sicherstellen, dass diese Informationen nicht abgerufen werden können. Ich habe eine Lösung gefunden, d. H. `String filename =" userId.txt ";

 var personalData = System.Environment.GetFolderPath(System.Environment.SpecialFolder.Personal); 
     if (!Directory.Exists(personalData)) 
     { 
      Console.WriteLine("Directory does not exist."); 
     } 
     else 
     { 
      Console.WriteLine("Directory exists."); 
      File.AppendAllText(personalData + @"/" + filename, String.Format("{0}={1}", key, value)); 
     }` 

Ist das die richtige Art zu tun, was ich will? oder sollte ich SQL Lite in Betracht ziehen? Kann jemand bitte führen, ich bin nur Anfänger zu Android/Xamarin.

Answer 1

Werfen Sie einen Blick auf die Android Keystore System.
Wenn Sie nicht so sichere Methode wollen - Shared preferences verwenden. Hier ist Google description
Und wenn Sie etwas plattformübergreifend wollen, gibt es Xamarin.Forms recipe.

Answer 2

Wenn Sie etwas wirklich schnell und Cross-Plattform wollen, würde ich dieses Plugin vorschlagen: https://github.com/sameerkapps/SecureStorage. Es verwendet KeyStore für Android und Key-Kette in iOS, um Daten zu speichern.

Ich verwende es in Android und iOS ohne Probleme. Die Implementierung dauert weniger als 5 Minuten und ich verwende sie, um das Zugriffstoken meines oAuth2-Flusses zu speichern. Der Nachteil ist, dass Sie das Sicherheitspasswort fest codieren müssen, und das ist etwas, das jemand zurückentwickeln könnte, um auf Ihre Daten zuzugreifen. Eine Umgehung dafür (wenn Sie diese Sicherheitsstufe wirklich benötigen) besteht darin, den Sicherheitsschlüssel einmal pro Sitzung von Ihrem Server abzurufen. Dies kann jedoch ein Problem sein, wenn das Gerätenetzwerk nicht verfügbar ist.