Okhttp的缓存响应的安全性和可访问性如何?
我知道我们可以定义一个文件来缓存我们的项目,但是我想知道是否有一个文件可以为缓存API密钥提供最佳的安全性,还是可以提高OkHttp的安全性的一种方法。
如果不是,是否有更安全的方法在应用程序重新启动之间缓存API密钥?
相当安全,除非您控制设备。假设您的缓存看起来像
return OkHttpClient.Builder()
// Around 4¢ worth of storage in 2020
.cache(Cache(File(applicationContext.cacheDir, "api_cache"), 50 * 1024 * 1024))
.build()
https://developer.android.com/training/data-storage/app-specific
内部存储目录:这些目录既包含用于存储持久文件的专用位置,又包含用于存储缓存数据的另一个位置。系统会阻止其他应用访问这些位置,并且在Android 10(API级别29)及更高版本上,这些位置已加密。这些特征使这些位置成为存储只有您自己的应用程序才能访问的敏感数据的好地方。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句