6
假设我正在构建一个firebase原生应用程序,该应用程序假定在应用程序中拥有密钥。有人窃取钥匙可能吗?如果是这样,那我该如何保护它?如何在反应原生客户端安全地存储密钥?
A
回答
1
没有100%安全的方式来存储设备上的任何秘密,因为您无法控制对源的访问。确保您的密钥安全的唯一方法是永远不要让它们放在设备上。
任何解决方案,你会发现有一个漏洞,通过this article by Michael Ramirez
出相当不错你需要在你到底有多安全需要这些键是一个平衡。
例如,在Android上,我们将一些我们不太关心Google和其他API的密钥存储在res/values/secrets.xml字符串文件中,该文件未提交到版本控制。对于strings out_app.api的人来说很容易,但我们已经决定不太在乎保护这些密钥。
<resources>
<string name="google_api_key">OurApiKey</string>
</resources>
如果您与ReactNative在Android &工作取决于类型要存储密钥,您可以使用Keystore API 但我不认为这会为存储工作,利用Android Keystore System的Firebase密钥。
相关问题
- 1. 如何安全地存储密钥?
- 2. 如何在android中安全地存储加密密钥?
- 3. 如何在C++中安全地存储AES加密密钥?
- 4. 如何安全地在.Net中存储加密密钥?
- 5. 如何在java中安全地存储加密密钥?
- 6. 如何安全地存储应用程序ID /密钥?
- 7. OAuth2:如何生成客户端ID和客户端密钥?
- 8. 如何在iPhone上安全地存储AES密钥
- 9. 本地存储或客户端的Cookie密钥名称
- 10. 在iPad/iPhone上的用户会话期间安全地存储安全密钥?
- 11. 如何安全地解除在客户端加密的文件?
- 12. 是否安全地生成Diceware密码客户端
- 13. 密钥容器,足够安全地存储私钥?
- 14. 安全的地方存储API秘密密钥
- 15. 安全地存储用于生成对称加密密钥的字符串
- 16. Android的安全存储密钥
- 17. 安全地在Android设备中存储AES密钥
- 18. 如何使用angular2在客户端生成rsa密钥对?
- 19. API客户端密钥
- 20. 如何安全地将Redux存储从服务器传递到客户端
- 21. 在HTML5客户端存储中,您如何获得密钥的价值?
- 22. 在iPhone应用程序中存储API密钥不安全?
- 23. 存储API密钥的最健壮的方式(客户端)?
- 24. 安全地检索密钥
- 25. 如何使用.Net(C#)在Windows中安全地存储AES密钥?
- 26. Android中的RSA 2048密钥生成和安全存储
- 27. 在DefaultConfiguration中存储加密密钥是否安全?
- 28. 谷歌云存储 - 客户端秘密
- 29. 加密的客户端密钥?
- 30. 如何将数据存储区密钥用作通道API客户端ID?
我有同样的问题。例如,在React Native应用程序中使用https://www.npmjs.com/package/react-native-oauth有多安全? –
不确定,寻找答案也是如此。你可以开始赏金吗?在用户界面上,出于某种原因我无法启动赏金。 –
不管你对它进行了多少混淆,在设备上存储秘密都是不安全的。如果您的密钥必须保密,请将其放在安全的服务器后面。 – jaws