在哪里存储.pem文件（私钥）android java

我正在尝试使用存储在 .PEM 文件中的私钥创建 JWT。我知道私钥不应存储在代码中，您可以将密钥添加到全局 gradle.properties 文件中以避免暴露它们，但如果我有 .PEM 文件，如何在代码中访问它。从我的本地驱动器。

yodlee 文档告诉我添加下面的路径，但是这是如何工作的呢？

public class ConfigurationParams {

public static final String iss = "135143514315321";

public static final String privateKeyFile = "/Users/bob/token/priv.pem";

}

privateKeyFile 路径通过 file 变量传递。

public class TokenManagement {

@RequiresApi(api = Build.VERSION_CODES.O)

static private String getKey(String file) {

String privKey;

try {

privKey = new String(Files.readAllBytes((Paths.get(file))));

} catch (IOException ex) {

privKey = null;

}

return privKey;

}

慕无忌1623718

浏览 80回答 1

猛跑小猪

这似乎更多是一个与android相关的问题。但如果您计划将密钥保存在用户的设备上，那么您不应该这样做。所有 Yodlee API 在生产环境中均受 IP 限制，所有 API 调用都应从您的服务器向 Yodlee 进行。因此，如果您想要这样做，您应该将其存储在服务器端而不是客户端。

随时随地看视频慕课网APP