Léalo antes de asumir que esto debería incluirse en otro foro (como un foro de Android): esta es una pregunta de seguridad.
Aquí está el escenario:
Desarrollar una aplicación para Android basada en el cuidado de la salud que tenga varios elementos de "credencial" que se deben almacenar y utilizar durante el contexto de la aplicación. Estas no son el tipo de credenciales en las que existe interacción con el usuario, de hecho, todas las credenciales se usan en silencio en segundo plano (el usuario no lo sabe), por lo que no puedo utilizar el método de "no almacenar las credenciales" cada vez.
Por supuesto, Android tiene la clase KeyChain con credenciales de tienda rudimentarias, pero está más orientado a los certificados y también implica cierta interacción para obtener credenciales en (y posiblemente fuera de) KeyChain, además requiere que el dispositivo se convierta en una "contraseña" ( tengo una contraseña de bloqueo ... por lo que puedo decir).
Lo que estoy buscando son ideas, consejos, sugerencias, sobre cómo, en general, el desarrollo de aplicaciones, las credenciales no interactivas se pueden almacenar ... y más específicamente si tiene un giro único en el aspecto móvil / Android que ser amable.
Tengo mis ideas, pero estoy buscando expandir mi mente aquí, para encontrar la mejor solución que pueda. Estaré escribiendo un informe sobre esto, y si está interesado, estaría encantado de publicar un enlace para que cualquiera pueda acceder una vez que haya completado mis pensamientos.
Gracias por toda la entrada antes de tiempo.