我正在使用 React Native 和Expo开发移动应用程序,提供安全解决方案。项目所有者希望在应用程序中存储敏感的授权密钥,用于与 REST 服务器联系并访问受保护的数据。他要求至少对这些密钥进行加密,并且尽可能难以从外部读取。
我知道topis:
和 about KeyChain,但它们不包括加密和博览会问题。
那么,在 React Native Expo应用程序中尽可能保存这些数据的最佳和通用解决方案是什么?
问问题
11906 次
2 回答
10
Expo 现在有SecureStore,它存储加密数据。
于 2018-12-28T06:30:41.390 回答
6
我最近参与了一个与您一样存在安全问题的 React Native 项目。安全不是一个简单的问题,我也不是专家,但这就是我们所做的。
我们用于react-native-aes-encryption加密和散列,react-native-rsa用于生成公钥/私钥对。为了正确使用这些库,您最好了解基本的密码学概念。
我们曾经react-native-keychain从钥匙串中读取/写入数据。如果您想存储一些小的敏感数据,钥匙串是要走的路。它已在所有 Apple 操作系统中使用,以确保您的密码安全。也就是说,如果你想为这两个平台构建你的应用程序,这个组件在 Android 端的工作并不像预期的那样无缝。
除此之外,我对世博会一无所知。我希望这些库也适合你。
于 2017-06-20T11:44:34.040 回答