Je sais que je peux définir les valeurs à 'MODE_PRIVATE' et seulement mon application/userId pourra y accéder, cependant, est-il possible pour l'utilisateur d'y accéder à tout moment? Alors est-il "sûr" de les stocker dans les préférences partagées, ou y a-t-il un meilleur endroit?Coffre-fort pour stocker les jetons d'accès/actualisation Oauth2 dans les préférences partagées d'Android?
En outre, si je décide plus tard d'exposer certaines préférences pour le réglage par l'utilisateur, serais-je capable de cacher ces valeurs?
Merci.
Editer: Je connais également le stockage interne, mais je me demande si je peux réaliser quelque chose de plus simple avec les préférences partagées.
Merci pour l'aide. Le protocole oauth2 que nous utilisons nécessite l'utilisation de jetons d'actualisation ainsi que des jetons d'accès classiques. Le problème est que nous devons les stocker * quelque part * sur le périphérique, car il doit être persistant entre les sessions et l'application ne peut pas les stocker. – Igor
La spécification OAuth2 requiert des périphériques mobiles (tous les clients ne pouvant pas avoir de secret client) de ne pas utiliser les jetons d'actualisation. Si le serveur OAuth2 que vous utilisez l'exige, cela signifie que le serveur ne prend pas en charge de tels clients. –
Pouvez-vous fournir un lien vers ceci? Je regarde: http://tools.ietf.org/html/draft-ietf-oauth-v2-15#section-4.4 et il dit que le refresh_token est optionnel – Igor