我最近阅读了很多关于将敏感信息保护到 React Native 应用程序中的帖子和文章。据我了解,你无法完全保护你的敏感信息,只会让黑客更难获取这些信息。
因此,从这个角度来看,我想知道从外部服务器(即 Rest API)获取这些敏感信息(即 API 密钥)是否会“更安全”。
我解释:
我了解 MitM 攻击,但是让我的移动应用程序调用我的 API 以通过 HTTPS 根据请求获取 API 密钥会更安全(也更灵活)吗?这样,应用程序二进制文件中就不会保留任何敏感信息。
为了确保 MitM 攻击的安全,我可以经常更改这些 API 密钥值,以便它们仅在短时间内保持有效。
我想听听任何人关于这样一个系统的优点和缺点。