【发布时间】:2019-02-25 05:20:40
【问题描述】:
我很想知道开发人员可以用来保护移动应用程序内部敏感信息的可用选项。这是为了防止任何人破坏应用程序并将密钥用于某些邪恶目的。敏感数据的示例包括 API 的密码,应用可以在后台无缝使用这些密码来检索数据。
代码混淆可以帮助但不能防止窃取信息;
本地存储选项,如 nativescript-couchbase 或 nativescript-secure-storage - 如果我的理解是正确的 - 取决于安装应用程序后手动输入信息。但信息需要在发货时在应用程序内可用。
OAuth 不是一个选项,因为它需要用户登录才能接收令牌。 JWT 也不是一个选项,因为 API 仅使用基本身份验证来保护。
我正在使用 nativescript/angular2,但我会欣赏任何通用的简单而有效的想法..
【问题讨论】:
-
查看这篇博文了解一些可用的选项nativescript.org/blog/…
-
我在问这里之前确实阅读了这篇文章.. 仍然找不到如何保护我的密码。我再次没有探索任何付费产品。
-
总之,我希望保护应用程序秘密凭据或 API 密钥
标签: mobile nativescript angular2-nativescript man-in-the-middle nativescript-plugin