我对Android开发有新意,并且遇到问题我经过大量研究后未能真正弄清楚。Android系统杀死应用程序后,在应用程序中持久保留应用程序的敏感数据
我有an open-source app(科尔多瓦,但慢慢尝试从它建立)处理端到端加密的用户数据。数据通过用户密钥进行加密,用户密码由密码生成。这一切都很好。
我的问题(和我的用户的问题)是当它在后台并且我的用户必须重新登录时,应用程序才会被杀死。由于应用程序的私有性质,长密码显然是首选,但是输入您的每次应用打开时密码都是一个真正的痛苦。
所以我对服务的几个问题(并请让我知道如果有一个更好的办法):
我能有一个服务存储用户的认证信息,即:
- 的身份验证信息永远不会保存到磁盘(内存只)
- 服务将生活在即使主应用程序被杀害
- 只有我的应用程序可以跟服务
我已经检查了前台服务,现在看来似乎可能是我想要的东西,但是我不想前台服务,以保持我的应用程序被杀死......换句话说,如果系统不希望我的应用程序运行我不想用服务保留资源人质。我只是希望能够在app再次启动时将auth信息提取出来,以便用户不必再次登录。
任何帮助非常感谢!
,但我特别需要的东西,不保存到磁盘。 – andrew