那些遇到过的问题

在React Native和Expo中加密敏感数据

Out*_*Box 6 encryption cryptography react-native expo

我正在与React Native和Expo一起开发移动应用程序,以提供安全解决方案。项目所有者希望在应用程序中存储敏感的授权密钥,用于与REST服务器联系并访问受保护的数据。他要求此密钥至少要加密,并且要尽可能地从外部读取。

我知道topis:

在React Native中保存敏感数据

React Native的异步存储是否安全?

及有关KeyChain,但它们不涉及Entption和Expo问题。

那么,使用最佳和通用的解决方案来尽可能地在React Native Expo应用中保存这些数据?

mil*_*rac 5

我最近参与了一个 React Native 项目,与您一样存在安全问题。安全性不是一个简单的问题,我也不是专家,但这就是我们所做的。

我们用于react-native-aes-encryption加密和散列,react-native-rsa用于生成公钥/私钥对。为了正确使用这些库,您最好了解基本的密码学概念。

我们曾经react-native-keychain从钥匙串读取/写入数据。如果您想存储一些小的敏感数据,Keychain 是一种可行的方法。它已在所有 Apple 操作系统中使用,以确保您的密码安全。也就是说,如果您想为两个平台构建您的应用程序,该组件在 Android 端的工作不会像预期的那样无缝。

除此之外,我对世博会一无所知。我希望这些库也适合你。

  • 所以我可以理解,它在哪里说他保留客户端 API 密钥?对 rsa pub/priv 密钥的引用是对密钥的唯一引用,这与 API 密钥不同。 (3认同)
  • 我投反对票纯粹是因为这个解决方案不安全。将 API 密钥保留在客户端是您在任何情况下都不应该做的事情,无论加密程度如何。正确的解决方案是简单地使用一个经过身份验证的 Web 服务来代表客户端处理请求。 (2认同)
  • 我同意你的看法。在我们的应用程序中,我们没有存储任何 API 密钥,或者在任何应用程序中都不应该存储任何身份验证令牌。我只是简要说明您可以使用哪些组件来为您的应用程序添加加密/安全性。 (2认同)

小智 5

世博会现在有 SecureStore,它存储加密的数据。

详细信息:https : //docs.expo.io/versions/latest/sdk/securestore

归档时间:

查看次数:

5724 次

最近记录:

6 年,6 月 前
在React Native中保存敏感数据 45
React Native的异步存储是否安全? 41
在private-native中存储私有数据的最佳方法是什么? 5
更多相关链接
相关归档
如果我有AngularJS背景,那么"在ReactJS中思考"? 18
Axios(在React-native中)不在localhost中调用服务器 13
“sh”不被识别为内部或外部命令 12
TextInput阻止ScrollView滚动 11
如何将pdf保存到android文件系统,然后查看PDF - react-native 9
matlab中的RSA代码 7
自定义react-native-router-flux的默认导航栏 7
在ReactNative中,Async Await方法在这两个方面更好,为什么? 7
如何从浏览器SSL/TLS会话中导出主密钥? 4
React-navigation-redux-helpers 错误:该导航器同时具有导航和容器属性,因此不清楚它是否应该拥有自己的状态 3
难疑归档
如何在Java中调用另一个构造函数? 2144
什么时候使用自我超过$? 1948
如何从列表中随机选择一个项目? 1656
如何调试Node.js应用程序? 1531
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
如何确定Python变量的类型? 1437
int32的最大值是多少? 1383
如何在PHP中使用bcrypt进行散列密码? 1230
如何使用OpenSSL创建自签名证书 1169
致命错误:Python.h:没有这样的文件或目录 1042