mobile - angular2 nativescript 中的安全密钥或敏感数据

我很想知道开发人员可以用来保护移动应用程序内部敏感信息的可用选项。这是为了防止任何人破坏应用程序并将密钥用于某些邪恶目的。敏感数据的示例包括 API 的密码，应用程序可以在后台无缝使用这些密码来检索数据。

代码混淆可以帮助但不能防止窃取信息；

本地存储选项，如 nativescript-couchbase 或 nativescript-secure-storage - 如果我的理解是正确的 - 取决于安装应用程序后手动提供信息。但信息需要在发货时在应用程序内可用。

OAuth 不是一个选项，因为它需要用户登录才能接收令牌。JWT 也不是一个选项，因为 API 仅使用基本身份验证来保护。

我正在使用 nativescript/angular2，但我会很感激任何通用的简单而有效的想法..

标签： mobilenativescriptangular2-nativescriptman-in-the-middlenativescript-plugin

我认为您在这里寻找混淆，以保护源代码中的信息。默认情况下 {N} 在 webpack 中配置了 uglify 插件，它提供了基本的混淆。

有付费的Jscambler支持。

另外，说到Sqlite，有商业版的插件支持加密，但我没有亲自尝试过。您可以将数据输入其中并在构建时打包您的数据库，然后在首次启动时安装数据库。