Я буду використовувати oAuth для отримання пошти та контактів з Google. Я не хочу просити користувача кожного разу входити, щоб отримати маркер доступу та секрет. З того, що я зрозумів, мені потрібно зберігати їх зі своїм додатком або в базі даних, або SharedPreferences
. Але я з цим трохи переживаю аспекти безпеки. Я читав, що ви можете зашифрувати та розшифрувати жетони, але зловмиснику легко декомпілювати ваші apk та класи та отримати ключ шифрування.
Який найкращий спосіб безпечно зберігати ці маркери в Android?