mobile - angular2 nativescript 中的安全密钥或敏感数据
问题描述
我很想知道开发人员可以用来保护移动应用程序内部敏感信息的可用选项。这是为了防止任何人破坏应用程序并将密钥用于某些邪恶目的。敏感数据的示例包括 API 的密码,应用程序可以在后台无缝使用这些密码来检索数据。
代码混淆可以帮助但不能防止窃取信息;
本地存储选项,如 nativescript-couchbase 或 nativescript-secure-storage - 如果我的理解是正确的 - 取决于安装应用程序后手动提供信息。但信息需要在发货时在应用程序内可用。
OAuth 不是一个选项,因为它需要用户登录才能接收令牌。JWT 也不是一个选项,因为 API 仅使用基本身份验证来保护。
我正在使用 nativescript/angular2,但我会很感激任何通用的简单而有效的想法..
解决方案
我认为您在这里寻找混淆,以保护源代码中的信息。默认情况下 {N} 在 webpack 中配置了 uglify 插件,它提供了基本的混淆。
有付费的Jscambler支持。
另外,说到Sqlite,有商业版的插件支持加密,但我没有亲自尝试过。您可以将数据输入其中并在构建时打包您的数据库,然后在首次启动时安装数据库。
推荐阅读
- aws-amplify - AWS Amplify `No plugin found in Storage for the provider` 错误
- javascript - 如何使用多个页面进行嵌入
- python - Plotly:如何将 ticktext 重新定位到接近零线的位置?
- flutter - 在 Flappy Search Bar Flutter 中自定义 searchBarController
- indentation - Geany for c++ 中的括号闭包
- php - 如何从日期数组中获取不同的日期
- vb.net - 套接字服务向设备发送数据以更改寄存器的状态
- css - 尽管抽屉是固定和临时打开的,但页面是滚动的
- java - 启动springboot netty时生成生成的文件夹
- reactjs - defaultValue 不起作用 React useForm 钩子