应用程序内计费版本3 API SharedPreferences存储选择

Question

我正在研究Android的应用内计费第3版API的实现，并在Android的示例代码中看到了以下警告：

/*
 * WARNING: on a real application, we recommend you save data in a secure way to
 * prevent tampering. For simplicity in this sample, we simply store the data using a
 * SharedPreferences.
 */

我只需要存储一个简单的标志，如果用户购买一个项目，使用SQLite数据库似乎是过火。我只是想知道我的选择是什么，似乎它看起来像是建议不要使用SharedPreferences。

Answer 1

在设备上本地存储数据通常被认为是不安全的，用户访问和修改其设备共享首选项文件并不太困难。这里没有灵丹妙药，但推荐的方法是使用您自己的服务器并使用网络连接进行通信。

然而，就您的目的而言，最简单的“安全”方法是加密SharedPreferences数据(见这篇文章)。