Flutter Secure Storage 使用教程

1. 项目介绍

flutter_secure_storage 是一个用于在 Flutter 应用中安全存储数据的插件。它提供了 API 来存储数据到安全的存储中，具体实现方式如下：

• iOS: 使用 Keychain 存储数据。
• Android: 使用基于 KeyStore 的解决方案存储数据。AES 加密用于数据加密，AES 密钥使用 RSA 加密，RSA 密钥存储在 KeyStore 中。

该插件支持多个平台，包括 Android、iOS、Linux、macOS、Web 和 Windows。

2. 项目快速启动

安装依赖

首先，在 pubspec.yaml 文件中添加 flutter_secure_storage 依赖：

dependencies:
  flutter_secure_storage: ^9.2.2

然后运行 flutter pub get 来安装依赖。

初始化存储

在你的 Flutter 应用中，导入 flutter_secure_storage 包并初始化存储实例：

import 'package:flutter_secure_storage/flutter_secure_storage.dart';

// 创建存储实例
final storage = FlutterSecureStorage();

基本操作

写入数据

await storage.write(key: 'myKey', value: 'myValue');

读取数据

String value = await storage.read(key: 'myKey') ?? 'No value found';
print(value);

删除数据

await storage.delete(key: 'myKey');

读取所有数据

Map<String, String> allValues = await storage.readAll();
print(allValues);

删除所有数据

await storage.deleteAll();

3. 应用案例和最佳实践

案例1：存储用户认证令牌

在用户登录后，将认证令牌存储在安全存储中，以便在应用重启后仍然可以访问：

await storage.write(key: 'authToken', value: token);

在应用启动时，读取认证令牌并进行验证：

String token = await storage.read(key: 'authToken') ?? '';
if (token.isNotEmpty) {
  // 验证令牌
}

案例2：存储敏感配置

将应用的敏感配置（如 API 密钥）存储在安全存储中，避免明文存储在本地文件中：

await storage.write(key: 'apiKey', value: 'your_api_key_here');

在需要使用 API 密钥时，从安全存储中读取：

String apiKey = await storage.read(key: 'apiKey') ?? '';
if (apiKey.isNotEmpty) {
  // 使用 API 密钥
}

4. 典型生态项目

Flutter 安全存储生态

• flutter_secure_storage_linux: 提供 Linux 平台的安全存储实现。
• flutter_secure_storage_macos: 提供 macOS 平台的安全存储实现。
• flutter_secure_storage_web: 提供 Web 平台的安全存储实现。
• flutter_secure_storage_windows: 提供 Windows 平台的安全存储实现。

这些插件共同构成了 flutter_secure_storage 的多平台支持生态，确保在不同平台上都能安全地存储数据。

通过以上步骤，你可以快速上手并使用 flutter_secure_storage 插件来保护你的应用数据。