それらはAccountManagerに保存できます。これらの人によると、それはベストプラクティスと考えられています。
これが公式の定義です:
このクラスは、ユーザーのオンラインアカウントの一元化されたレジストリへのアクセスを提供します。ユーザーは資格情報(ユーザー名とパスワード)をアカウントごとに1回入力し、アプリケーションに「ワンクリック」承認でオンラインリソースへのアクセスを許可します。
AccountManagerの使用方法の詳細ガイド:
ただし、最終的にはAccountManagerはトークンをプレーンテキストとしてのみ保存します。そのため、AccountManagerに保存する前にシークレットを暗号化することをお勧めします。AESCryptやAESCryptoなどのさまざまな暗号化ライブラリを利用できます
もう1つのオプションは、Concealライブラリを使用することです。Facebookにとって安全で、AccountManagerよりもはるかに使いやすいです。以下は、Concealを使用してシークレットファイルを保存するためのコードスニペットです。
byte[] cipherText = crypto.encrypt(plainText);
byte[] plainText = crypto.decrypt(cipherText);