如何安全存储外部服务的凭据

这不是Java内部可以解决的问题。

令牌和秘密可用于访问帐户的事务,这意味着令牌秘密对应安全存储(并防止恶意访问或篡改)。

最根本的问题是你要保护谁:

• 如果您试图保护它不受平台管理者的攻击,那么它几乎是无法解决的。 ^一 .

• 如果您试图保护它不受“普通”(即非特权)用户的攻击,那么您可以依赖普通的文件系统安全性(加上标准服务“强化”),也可以使用类似 Spring Vault 或A Hardware Security Module 如果本地文件系统安全性不足 ^二 .

• 如果你想防范一个黑客 可以 能够获得完全管理员的特权,这可能也是无法解决的。(尽管黑客可能需要老练……)

请注意,您可以在Java密钥存储库中进行诸如保存秘密的事情,但是为了做到这一点,JVM需要密钥库来获取密钥。你在哪里商店 那个 秘密?

旁白:

…其中许多是特定于Android的,并使用Android安全技术(因此不适用于我的应用程序)。

这些技术通常假定平台本身是安全的,并且/或者它没有被用户“扎根”。

^{1-所以,如果你的目标是在你给客户使用的应用程序中嵌入一些秘密…放弃。如果这个问题是可以解决的,那么软件、音乐、视频等的优先级将有一个简单可靠的技术解决方案。很明显…没有。}

^{2-对于很多目的来说,这是不够的。但是,决策应基于对风险的评估,并平衡风险与安全失败后果的成本/严重性。}