appcelerator - config.json 文件是否加密？

Question

我有一个用于散列数据的私钥，该密钥也在服务器上。我想知道将这个值存储在 Appcelerator Alloy 应用程序的 config.json 文件中是否安全？在反编译 ipa/apk 时，任何人都可以看到吗？

如果没有，有更好的位置吗？

Answer 1

Alloy 会将文件编译config.json成CFG.js文件，与 Titanium 应用程序中的所有其他 JS 文件一样，该文件将被加密。默认情况下，密钥存储在应用程序中已编译的 Obj-C 类中。