小贝子编程

如何安全地存储用户Id



当用户从我的应用程序登录时,我会在成功登录时从API收到一个user-id。然后在整个应用程序中使用该ID与API进行交互。目前,我正在将该ID存储在共享的首选项中。然而,具有root访问权限的用户可以很容易地更改ID,从而将自己识别为其他人。

我应该如何在不造成安全风险的情况下存储此id?如果这不可能,还有其他选择吗?

听起来问题根本上是你的应用程序信任用户通过这个用户ID告诉应用程序他们是谁。你的应用最有可能返回并传递回应用程序供API使用的是一个基于加密的会话令牌,应用程序知道如何解包以确定用户的身份,但是用户没有办法在不使其无效的情况下进行更改

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium