11

我正在使用 React Native 和Expo开发移动应用程序,提供安全解决方案。项目所有者希望在应用程序中存储敏感的授权密钥,用于与 REST 服务器联系并访问受保护的数据。他要求至少对这些密钥进行加密,并且尽可能难以从外部读取。

我知道topis:

在 React Native 中保存敏感数据

React Native 的异步存储安全吗?

和 about KeyChain,但它们不包括加密和博览会问题。

那么,在 React Native Expo应用程序中尽可能保存这些数据的最佳和通用解决方案是什么?

4

2 回答 2

10

Expo 现在有SecureStore,它存储加密数据。

详情:https ://docs.expo.io/versions/latest/sdk/securestore

于 2018-12-28T06:30:41.390 回答
6

我最近参与了一个与您一样存在安全问题的 React Native 项目。安全不是一个简单的问题,我也不是专家,但这就是我们所做的。

我们用于react-native-aes-encryption加密和散列,react-native-rsa用于生成公钥/私钥对。为了正确使用这些库,您最好了解基本的密码学概念。

我们曾经react-native-keychain从钥匙串中读取/写入数据。如果您想存储一些小的敏感数据,钥匙串是要走的路。它已在所有 Apple 操作系统中使用,以确保您的密码安全。也就是说,如果你想为这两个平台构建你的应用程序,这个组件在 Android 端的工作并不像预期的那样无缝。

除此之外,我对世博会一无所知。我希望这些库也适合你。

于 2017-06-20T11:44:34.040 回答