我对EXPO和react-native(create-react-native-app)还是很陌生,我面临的一个问题是,经过大量研究,我看到了问题,但没有解决方案。
我开发了应该只是前端的应用程序,不需要数据库或身份验证,但仍然需要使用Google Places API和电子邮件发送提供商API(可以是sendgrid,mailjet ...),正在面对这个问题,我以为我不会是第一个要面对的问题:
我到处都读到您不应该在您的应用程序中存储任何SECRET KEY,并且我理解为什么。但是我找不到任何简单的解决方案吗?
我找到了以下软件包:
https://github.com/zetachang/react-native-dotenv 但我怀疑它能否解决此问题,因为它还能将所有内容保留在应用程序中。
我找到了以下自述文件:
https://github.com/EQuimper/blog/blob/master/content/post/where-do-i-put-secret-key-in-expo-project.md 但我真的不认为这可以确保任何安全。
我真的希望有人可以引导我找到解决此问题的最简单解决方案。并且如果解决方案是:拥有一个后端并使用此auth服务,请善于进一步开发(任何地方的教程或其他信息?)
看到我已经完全准备好我的应用程序,但是出于安全原因我无法在线,这真令人沮丧。
非常感谢。
答案 0 :(得分:0)
正如您所说,您提出的解决方案将不能用于保护生产中的秘密密钥。
唯一的方法是使用后端。
您可以使用JSON Web Tokens通过加密发出授权请求,以从正面接收该数据。 这样,客户将无法看到任何机密信息,并且只能间接地并始终通过我们的渠道使用密钥。