Защищенная авторизация

[aldem67]

Добрый день. Подскажите, пожалуйста, как можно безопасно хранить токен. Задача следующая.
1) Клиент авторизуется на телефоне
2) Запрос отправляется на сервер
3) В случае успеха, сервер возвращает токен (уникальную строку)
4) пользователь пользуется прогой и при запросах к серверу шлет этот токен, для идентификации пользователя
5) При выходе он сохраняется на телефоне, чтобы след. раз не авторизовываться (аля "запомнить меня")

вопрос, каким образом можно безопасно хранить этот токен, чтобы спереть было сложнее. Или может я намудрил с токеном и есть что-то типа "кук" в андроид?

[xr0m]

Используй KeyStore, хоть он и создан для хранения ключей для криптографии, но чем твой токен не ключ )

[aldem67]

Спасибо. поищу информацию и попробую.