oauth2的access_token和refresh_token 在客户端中存储在哪里比较合适?

项目需要通过oauth2登录,拿到返回的两个token后,琢磨存储在哪里合适?Android端。

  1. 可以存储在SP当中?感觉是不是有点不安全

  2. 存储在数据库里?用的是ormlite框架,就为这个得建个表?有没有更好的方式???

查看回复