Webシステムを構築する際、普通はパスワードをハッシュ化して保存するので、生パスワードを保存する人はあまりいないと思います。 (流出したら大問題ですね!) しかしWebサービスのクライアントを開発する際は、パスワードを送信する必要があるので、「パスワードを保存する」機能を実装するには何らかの形で復元できるように保存する必要があります。 もちろん、OAuthなどでトークンを保存するだけにすれば良いのですが、パスワード認証にしか対応していないサービスも多いので、避けて通れません。 AndroidでWebサービスクライアントを開発する場合を想定して、安全なパスワードの保存について考えてみましょう。 データの保存 まずは、単純なデータの保存を考えます。 Androidでアプリが終了してもデータを保存しておくには、SharedPreference、SQLite、独自ファイルなどの方式が考えられます。
![Androidで安全にパスワードを保存する(1)|TechRacho by BPS株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/c8a7c56e9bed7ba4354ddd7836f1dcf7b139b791/height=288;version=1;width=512/https%3A%2F%2Ftechracho.bpsinc.jp%2Fwp-content%2Fuploads%2F2021%2F09%2Fogp.jpg)