Я разрабатываю приложение для Android. Для аутентификации пользователю необходимо ввести имя пользователя и пароль, а сервер возвращает токен аутентификации с истекающим сроком действия.
В настоящее время я сохраняю токен, но не учетные данные. Каков предпочтительный самый безопасный метод локального сохранения учетных данных, чтобы при сбое аутентификации токена я мог повторно войти в систему, используя сохраненные учетные данные в фоновом режиме, без повторного ввода пользователем своих учетных данных.
Я знаю о сохранении данных с помощью SharedPreferences. Но действительно ли они безопасны? Могу ли я использовать AccountManager для этой цели?