2
我们正在建设使用阵营原生移动应用程序,需要一些如客户端密钥/密码的敏感数据使嵌入到移动应用程序本身。阵营原住民 - 敏感数据
什么是安全性方面对这一标准的做法(最难逆向工程)?应该将数据作为常量,资源文件还是原生代码级别对原生JavaScript文件进行反应?
谢谢。
A
回答
3
你可以使用像react-native-keychain库,它使用iOS和Android上
1
本地钥匙扣库老问题,但说真的,答案是显而易见的,我对你有其他的答案很惊讶。
......需要将一些敏感数据(如客户端机密 键/密码)嵌入到移动应用程序本身中。
NO。你不需要这样做。这在很多层面上都是糟糕的设计,不仅因为您放弃了您的秘密,而且还因为安全而明智。当您的客户机密泄露并且您需要快速更换时会发生什么情况。你想打电话给所有的用户,并要求他们升级?
如果您需要调用第三方服务,那么你真的需要做的是验证基于其全权证书用户的代理服务,然后取出与你有任何客户端身份验证信息。
这不是从任何其他客户端不同 - >服务器体系结构。您可以假设客户端上的任何内容都将被反向设计。这甚至不是很难做到。
相关问题
- 1. 阵营与原住民RxJS
- 2. 阵营原住民从异步componentDidMount
- 3. 阵营原住民 - 图像缓存
- 4. 阵营原住民 - 宽度和高度
- 5. 阵营的列原住民FlatList,
- 6. 阵营原住民 - 同一组件
- 7. 阵营原住民死循环
- 8. 阵营原住民 - RTL在IOS
- 9. 阵营原住民 - “@绘制/ background_splash”错误
- 10. 阵营原住民 - 在图像
- 11. 阵营原住民 - 渲染列表
- 12. 阵营原住民 - 遍历对象的数组返回值
- 13. 阵营原住民 - 阵营导航显示页眉和页脚的每一页
- 14. 阵营原住民 - 看到的东西负载
- 15. 阵营原住民 - 渲染时应用进入前台
- 16. 火力地堡/阵营原住民 - 断言失败
- 17. 境界阵营原住民 - 如何在一个循环
- 18. 阵营原住民们ShoutEm UI工具箱图标不工作
- 19. 阵营原住民 - BVLinearGradient - “反应/ RCTViewManager.h”找不到文件
- 20. 阵营原住民 - 天然碱基页脚不变色
- 21. 阵营原住民 - .xcworkspace不包含任何文件从git的
- 22. 阵营与原住民境界 - 从iCloud云备份
- 23. 阵营原住民 - NPM启动不启动
- 24. 阵营原住民 - 错误的导入第三方库
- 25. 阵营原住民 - 分享代码为不同的应用
- 26. 阵营,TabNavigator的原住民用相机(相机总是)
- 27. 阵营原住民 - 在一个Javascript无极
- 28. 反应,和/阵营原住民全球范围
- 29. 阵营原住民 - 制作背景图像避免键盘
- 30. 阵营原住民 - 的setState警告在第二安装
你仍然向设备的拥有者泄露你的秘密。 – Magnus
@Magnus多数民众赞成正确。它也在README中指定https://github.com/oblador/react-native-keychain#note-on-security – Damathryx