¿Dónde almacenar un token JWT?
Estoy implementando un servicio REST que requiere autenticación. Estoy usando JWT .
Ahora, la aplicación de Android envía una solicitud al iniciar sesión, obtiene un token y tiene que enviar el token en el encabezado para cada solicitud posterior.
- Preguntas relacionadas con la seguridad y el diseño de la facturación en la aplicación
- Protege el acceso a la URL de la API mediante hash en la aplicación para Android
- ¿Es seguro guardar los tokens de acceso / actualización de Oauth2 en las Preferencias compartidas de Android?
- Cambio de UID en la seguridad de Android
- De android - CHANGE_COMPONENT_ENABLED_STATE
Mi pregunta es, ¿cómo almacenar el token, o dónde debo guardarlo?
- Preferencias compartidas
- Base de datos SQLite
- En un archivo
¿Cuál sería la mejor manera práctica de hacerlo? ¿O voy a hacer esto de la manera totalmente equivocada?
- Seguridad de activos en Android
- Permitir que sólo mis aplicaciones Android ejecuten api de punto final en java
- ¿Qué herramientas existen que ofrecen protección apk para android (contra la inversión y el reenvasado)?
- Autenticación con certificados de cliente con PhoneGap
- Evitar la descompilación de android apk
- ¿Dónde almacenar datos de aplicaciones grandes en dispositivos android?
- ¿Cómo funciona la verificación de claves API de Google Maps para Android v2?
- Bluetooth seguro vs. inseguro
He encontrado este ans aquí ( src )
Por ejemplo, si escribes una aplicación para Android, deberás almacenar todos los tokens de acceso en SharedPreferences (aquí tienes los documentos de API necesarios para que funcione). Si eres un desarrollador de iOS, deberás almacenar tus fichas de acceso en el Keychain .
Para ios
para Android
- Null intent redelivered to Service onStartCommand ()
- Transferencia de datos entre aplicaciones fuera de perfil y dentro de perfil en Android Lollipop