Как и где хранить токен обновления на Android?

Я пишу приложение, использующее OAuth. Я знаю, что могу хранить токен авторизации с помощью accountManager.setAuthToken, но где хранить токен обновления? Я полагаю, что мог бы использовать accountManager.setUserData или общие настройки, но они оба кажутся хакерскими.

Предложения?


android oauth-2.0 oauth accountmanager
person DiePartei    schedule 15.10.2014    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Почему бы не изменить тип и не установить его в той же учетной записи?

accountManager.setAuthToken(account, "SECURE", secureToken);

accountManager.setAuthToken(account, "REFRESH", refreshToken);
person HOD    schedule 07.07.2016
comment
где вы сохраняете идентификатор клиента и секрет клиента? если на сервере, то тот же случай для токена обновления. - person Rahul; 07.07.2016

arrow_upward
-1
arrow_downward

Я думаю, вы можете сохранить его как пароль.

person Lic    schedule 10.07.2015