我很想知道开发人员可以用来保护移动应用程序内部敏感信息的可用选项。这是为了防止任何人破坏应用程序并将其用于某些恶意目的。敏感数据的示例包括API的密码,该应用可以在后台无缝使用该API来检索数据。
代码混淆可以帮助但不能阻止窃取信息;
本地存储选项(例如nativescript-couchbase或nativescript-secure-storage)(如果我理解正确的话)取决于在安装应用程序后手动提供信息。但是信息需要在发货时在应用程序内可用。
OAuth不是一个选项,因为它要求用户登录才能接收令牌。 JWT都不是一种选择,因为仅使用基本身份验证就可以保护API。
我正在使用nativescript / angular2,但我会感激任何通用的简单而有效的想法。
答案 0 :(得分:0)
我认为您正在此处进行混淆,以确保源代码中的信息安全。默认情况下,{N}在webpack中配置了uglify插件,它提供了基本的混淆功能。
有Jscrambler的支持是付费的。
另外,对于Sqlite而言,有支持加密的商业版本的插件,但是我还没有亲自尝试过。您可以将数据输入其中并在构建时打包数据库,然后在首次启动时安装该数据库。