Xamarin.Android Secure Strorage (Keystore)

Question

Я хочу хранить некоторые конфиденциальные данные (Обновить токен) в Android KeyStore.

Я собирался использовать Xamarin Labs Пример реализации ISecureStorage

KeyVaultStorage

Но они используют идентификатор устройства в качестве пароля .... это не может быть безопасным способом ?!

И в их Xamarin.Auth библиотека, которая использует Android KeyStore ... они пароль зашиты

AndroidAccountStore

Что здесь происходит ?! Я что-то упускаю?

На iOS его гораздо проще, так как KeyChain полагается на экран PIN-кода, который применяется на iOS. Какое решение для Android? Не сообщайте об общих предпочтениях. Мне нужно что-то более безопасное (KeyStore !!)

Answer 1

Твердое значение осталось для обратной совместимости, но добавлен API, поэтому пользователь может отправить произвольный пароль в виде строки. Если пароль не передан, будет использоваться старая жесткокодированная строка, что является проблемой безопасности.

Планируется добавить [Устаревший] атрибут к небезопасному API.

Пользователь должен решить, как будет генерироваться/передаваться пароль (пользовательский интерфейс или не такой безопасный, как в указанном вами DeviceID).

Относительно лабораторий: эти лаборатории от Evolve16 preconference training?

Если да. Ядро этих лабораторий теперь интегрировано в Xamarin.Auth, поэтому пользователь может использовать SecureStorage и другие утилиты (CryptoUtilities) непосредственно с Xamarin.Auth.