我正在实施Android的应用内计费版本3 API,并在Android的示例代码中遇到了以下警告:
/*
* WARNING: on a real application, we recommend you save data in a secure way to
* prevent tampering. For simplicity in this sample, we simply store the data using a
* SharedPreferences.
*/
如果用户购买了项目,我只需要存储一个简单的标志,使用 SQLite 数据库似乎有点矫枉过正。我只是想知道我的替代方案是什么,看起来Android建议不要使用SharedPreferences。
在设备上本地存储数据通常被认为是不安全的,用户访问和修改其设备共享首选项文件并不难。这里没有灵丹妙药,但推荐的方法是使用自己的服务器并使用网络连接进行通信。
但是,出于您的目的,最简单的"安全"方法是加密SharedPreferences数据(请参阅此帖子)。