Leggi prima di assumere che questo dovrebbe andare in un altro forum (come un forum Android) - questa è una domanda di sicurezza.
Ecco lo scenario:
Sviluppo di un'applicazione Android basata sull'assistenza sanitaria con diversi elementi "credenziali" che devono essere memorizzati e utilizzati durante il contesto dell'applicazione. Questi non sono il tipo di credenziali in cui c'è interazione con l'utente, infatti, tutte le credenziali vengono utilizzate in background in modo silenzioso (utente inconsapevole) - quindi non posso andare con il prompt ogni volta che il metodo "non memorizza le credenziali".
Android ha ovviamente la classe KeyChain alle credenziali di un negozio rudimentale, ma è più orientata verso i certificati e comporta anche alcune interazioni per ottenere credenziali (e possibilmente fuori) del KeyChain, oltre a richiedere che il dispositivo diventi "password" ( avere una password di blocco ... da quello che posso dire).
Quello che sto cercando sono idee, consigli, input, su come, in generale, lo sviluppo di applicazioni, le credenziali non interattive possono essere archiviate ... e più specificamente se si ha una svolta unica nell'aspetto mobile / Android che sarebbe sii carino.
Ho le mie idee, ma sto cercando di espandere la mia mente qui, per trovare la soluzione migliore che posso. Scriverò un white paper su questo, e se sei interessato sarei felice di pubblicare un link in modo che chiunque possa accedervi una volta che ho completato i miei pensieri.
Grazie per tutti gli input in anticipo.