Stavo pensando oggi se questo pezzo di codice è sicuro:
String token = <<**token received from REST API call**>>
String encryptedToken = Base64.encodeToString(token.getBytes(), Base64.DEFAULT))
Stai salvando il token in memoria e il token effettivo potrebbe ancora risiedere lì fino alla garbage collection.
Sarebbe più sicuro dato che non lo stiamo salvando all'interno di una stringa, quindi non dobbiamo aspettare la garbage collection? Dovremmo semplicemente crittografare ciò che abbiamo ricevuto direttamente dall'API REST.
String encryptedToken = Base64.encodeToString(<<**token received from REST API call**>>, Base64.DEFAULT))