Добрый день, в настоящее время я создаю систему входа для приложения Android (оно подключается к серверу и извлекает веб-токен), и у меня есть несколько вопросов по этому поводу:
- Каков предпочтительный способ локального хранения такого токена в Android?
- Есть ли библиотека, которая позволяет мне зашифровать ее и безопасно хранить в SharedPrefs без необходимости отдельно хранить ключ и соль для шифрования?
- Безопасно ли отправлять токен из LoginActivity в AnotherActivity внутри Intent Extra?
Кроме того, дополнительный вопрос будет заключаться в том, безопасно ли отправлять комбинацию электронной почты и пароля из LoginActivity в LoginViewModel и, наконец, в DataSource (EndpointInterface и т. д.), передавая их в качестве параметров методам таких классов.
Заранее спасибо!