Register user Web サービスを呼び出してユーザーを登録するために、一連の開発者資格情報 (コンシューマー キー/コンシューマー パスワード) を必要とする API があります。
モバイル デバイス経由でユーザーの登録 Web サービス メソッドを呼び出したいのですが、開発者の資格情報を保存したくありません (暗号化されていても危険です)。
この問題をどのように解決しますか?
iOS では、「キーチェーン」http://developer.apple.com/library/ios/DOCUMENTATION/Security/Conceptual/keychainServConcepts/iPhoneTasks/iPhoneTasks.htmlを使用します。
Android では、現在、暗号化されたキーチェーンはありません。関連する質問Android Keychain for user credentials を参照してください。ファイル システムを使用して資格情報をプレーンテキストで保存することにより、根底にあるアプリのサンドボックスに依存することになります。これにより、ファイルがある程度 (アプリケーションによってのみ読み取り可能) 保護されますが、ルート化された電話では確かに保護されません...ここでリスクを比較検討し、それに応じて選択する必要があります。