react-native入门之网络安全策略
洪河
1.简介
在本指南中,将了解存储敏感信息、身份验证、网络安全以及有助于保护应用程序的最佳做法。
2.保存敏感信息
切勿在应用代码中存储敏感的 API 密钥。
任何检查应用程序包的人都可以以纯文本形式访问代码中包含的任何内容。
react-native-dotenv 和 react-native-config 之类的工具非常适合添加环境变量
但它们不应与服务器端环境变量混淆,后者通常包含秘密和 api 密钥。
对于持久化的用户数据,请根据其敏感性选择正确的存储类型。
- 持久化数据被写入设备的内存,应用程序可以在应用程序启动时读取数据,也容易被访问
- 未持久化的数据永远不会写入内存:因此没有数据可以访问!
3.Async Storage
Async Storage 是社区维护的 React Native 模块,提供了一个异步的、未加密的、键值对存储。
应用程序之间不共享异步存储,每个应用程序都有自己的沙箱环境,无法访问其他应用的数据。
4.Secure Storage
React Native 没有捆绑任何存储敏感数据的方式。
但是已有适用于 Android 和 iOS 平台的解决方案。
4.1 iOS - Keychain Services
钥匙串服务允许为用户安全地存储小块敏
类似资料: