Android 上是否有相当于 iOS 钥匙串的用户凭据？

Question

Android 上有类似 iOS 钥匙串的东西吗？

我对Preferences API的理解是它没有加密。对于我的应用程序来说，这些凭据是否跨设备保留并不重要（即与 Android 中类似 iPhone 的钥匙串？）

我还研究了 KeyStore API，但它似乎将用户凭据的实际存储留给了应用程序开发人员。

Answer 1

扩展@DJPlayer 的答案：

一些相关文章。第三个包括一个 github 应用程序，演示如何使用密钥库提供程序生成密钥，然后加密字符串。

• Android 密钥库系统
• 在 Android 应用程序中存储密码的最佳位置是哪里？
• 如何使用Android Keystore来存储密码和其他敏感信息

另请参阅 Android 存储选项 有关存储加密密码的方法 - 我的建议是共享首选项。

请注意，根据具有 root 访问权限的第二篇文章，并且了解您的应用程序如何使用密钥库（可以通过反编译您的 apk 获得），可以劫持私钥并使用它来解密加密材料（例如：保留的密码）

Answer 2

http://developer.android.com/reference/android/security/KeyChain.html

OS 4.0 的钥匙串

Answer 3

简短的回答，没有。但您可以期望文件系统是安全的。

每个应用程序在不同的用户下运行，用于存储应用程序数据的文件系统受到普通 UNIX 用户权限的保护。因此，每个应用程序的文件访问默认情况下都是沙盒的。文件系统也可以被加密。

开发人员网站的此页面对此进行了更好的解释： http://developer.android.com /guide/topics/security/security.html

Answer 4

其实有：

通过将 Smart Lock for Passwords 集成到您的 Android 应用程序中，您可以
使用用户的凭据自动将用户登录到您的应用程序
已保存。用户可以保存用户名密码凭据和
联合身份提供商凭据。

使用 Smart Lock for Passwords 将 Smart Lock for Passwords 集成到您的应用程序中
用于在登录时检索保存的凭据的凭据 API。使用
成功检索到用户登录凭据，或使用
凭证 API 通过部分完成快速加入新用户
您的应用的登录或注册表单。登录后提示用户或
注册以存储其凭据以供将来自动使用
身份验证。

https://developers.google.com/identity/smartlock-passwords/android/