2
我們正在建設使用陣營原生移動應用程序,需要一些如客戶端密鑰/密碼的敏感數據使嵌入到移動應用程序本身。陣營原住民 - 敏感數據
什麼是安全性方面對這一標準的做法(最難逆向工程)?應該將數據作爲常量,資源文件還是原生代碼級別對原生JavaScript文件進行反應?
謝謝。
A
回答
3
你可以使用像react-native-keychain庫,它使用iOS和Android上
1
本地鑰匙扣庫老問題,但說真的,答案是顯而易見的,我對你有其他的答案很驚訝。
......需要將一些敏感數據(如客戶端機密 鍵/密碼)嵌入到移動應用程序本身中。
NO。你不需要這樣做。這在很多層面上都是糟糕的設計,不僅因爲您放棄了您的祕密,而且還因爲安全而明智。當您的客戶機密泄露並且您需要快速更換時會發生什麼情況。你想打電話給所有的用戶,並要求他們升級?
如果您需要調用第三方服務,那麼你真的需要做的是驗證基於其全權證書用戶的代理服務,然後取出與你有任何客戶端身份驗證信息。
這不是從任何其他客戶端不同 - >服務器體系結構。您可以假設客戶端上的任何內容都將被反向設計。這甚至不是很難做到。
相關問題
- 1. 陣營與原住民RxJS
- 2. 陣營原住民從異步componentDidMount
- 3. 陣營原住民 - 圖像緩存
- 4. 陣營原住民 - 寬度和高度
- 5. 陣營的列原住民FlatList,
- 6. 陣營原住民 - 同一組件
- 7. 陣營原住民死循環
- 8. 陣營原住民 - RTL在IOS
- 9. 陣營原住民 - 「@繪製/ background_splash」錯誤
- 10. 陣營原住民 - 在圖像
- 11. 陣營原住民 - 渲染列表
- 12. 陣營原住民 - 遍歷對象的數組返回值
- 13. 陣營原住民 - 陣營導航顯示頁眉和頁腳的每一頁
- 14. 陣營原住民 - 看到的東西負載
- 15. 陣營原住民 - 渲染時應用進入前臺
- 16. 火力地堡/陣營原住民 - 斷言失敗
- 17. 境界陣營原住民 - 如何在一個循環
- 18. 陣營原住民們ShoutEm UI工具箱圖標不工作
- 19. 陣營原住民 - BVLinearGradient - 「反應/ RCTViewManager.h」找不到文件
- 20. 陣營原住民 - 天然鹼基頁腳不變色
- 21. 陣營原住民 - .xcworkspace不包含任何文件從git的
- 22. 陣營與原住民境界 - 從iCloud雲備份
- 23. 陣營原住民 - NPM啓動不啓動
- 24. 陣營原住民 - 錯誤的導入第三方庫
- 25. 陣營原住民 - 分享代碼爲不同的應用
- 26. 陣營,TabNavigator的原住民用相機(相機總是)
- 27. 陣營原住民 - 在一個Javascript無極
- 28. 反應,和/陣營原住民全球範圍
- 29. 陣營原住民 - 製作背景圖像避免鍵盤
- 30. 陣營原住民 - 的setState警告在第二安裝
你仍然向設備的擁有者泄露你的祕密。 – Magnus
@Magnus多數民衆贊成正確。它也在README中指定https://github.com/oblador/react-native-keychain#note-on-security – Damathryx