Google'dan postaları ve kişileri almak için oAuth kullanacağım. Kullanıcıdan bir erişim belirteci ve sırrı almak için her oturum açmasını istemek istemiyorum. Anladığım kadarıyla, bunları uygulamamla birlikte bir veritabanında veya SharedPreferences
. Ama bununla ilgili güvenlik hususları konusunda biraz endişeliyim. Belirteçleri şifreleyebileceğinizi ve deşifre edebileceğinizi okudum, ancak bir saldırganın apk'nizi ve sınıflarınızı çözmesi ve şifreleme anahtarını alması kolaydır.
Bu jetonları Android'de güvenli bir şekilde saklamanın en iyi yöntemi nedir?