您是否应该使用AccountManager存储Android应用程序的用户名和密码？

在我的应用程序中，我必须存储其用户的非常敏感的数据，例如其他第三方服务的各种密码（用户填写表格，向我们提供第三方服务的登录名和密码） 该应用程序的目标是使用从100多个输入生成的powershell脚本来设置其他复杂系统。需要将用户工作保存为草稿，这就是为什么我需要以某种方式加密敏感字段。 我读了很多关于Azure Key Vault的文章，每当我读到有关机密的文章时，它们似乎被描述为保存应用程序

问题内容： 我已经在Android SDK中看到了AccountManager，它用于存储帐户信息。因此，我找不到任何针对其用途的一般性讨论。有人知道AccountManager的目的是什么以及它能给您带来什么好处吗？对于适合哪种类型的帐户有任何意见？您将在这里将用户的帐户信息用于常规Web服务吗？ 问题答案： 这个问题有点老了，但我认为它仍然值得关注。 ，然后一起去。 你不能有一个没有。 你不能

问题内容： 我正在开发一个从数据库读取一些数据的应用程序。通过标准登录/密码机制执行与数据库的连接。 问题是：如何存储数据库密码？如果我将其存储为类成员，则可以通过反编译操作轻松检索它。 我认为混淆并不能解决问题，因为在混淆代码中也可以轻松找到字符串密码。 有人有建议吗？ 问题答案： 切勿将密码硬编码到您的代码中。最近在最危险的25个编程错误中提到了这一点。 将秘密帐户和密码硬编码到您的软件中非常

我有一个更改密码（Auth0）功能，我的更改密码流是响应应用程序向后端服务发出请求（作为Auth0的机器对机器应用程序）。然后该后端发出PATCH请求来更新用户的密码属性。这一切都完成了。 但是当密码更改时。React应用程序会话与auth0结束时，必须将用户重定向到auth0提供程序并再次登录。但我不想这样，我想在密码更改成功后立即从react应用程序进行静默登录（提供用户名和密码），并续订会话

问题内容： 假设我有一个实用程序类DateUtil（请参见下文）。若要使用此方法，调用者方法将使用DateUtils.getDateAsString（aDate）。删除static修饰符并使DateUtil成为spring bean（请参见DateUtilsBean）并将其注入到调用类中还是将其保持原样会更好吗？ 春豆版本 问题答案： 我不这么认为。DateUtils类听起来像是一个纯实用程序类，

问题内容： 在开发具有许多存储过程的应用程序时，是否应该将它们存储在某种源版本控制系统中（例如源安全，TFS，SVN）？如果是这样，为什么？是否有使用SQL Server Management Studio进行操作的便捷前端方法？ 问题答案： 是的。所有代码都应存储在源代码管理中。 简而言之，代码就是代码，并且会发生错误。能够回头看看随着时间的推移发生了什么变化并能够返回到那些变化，这是很好的。