config.json文件加密了吗?

时间:2016-05-03 19:49:03

标签: appcelerator appcelerator-alloy

我有一个用于散列数据的私钥,该密钥也在服务器上。我想知道将此值存储在Appcelerator Alloy应用程序的config.json文件中是否安全?反编译ipa / apk是否是任何人都能看到的东西?

如果没有更好的位置?

2 个答案:

答案 0 :(得分:1)

我不确定config.json文件的加密,但我认为

  1. 在应用程序启动时将私钥存储在应用程序的数据目录中,然后检索它并将其保存在全局变量中,以便在整个应用程序中使用。

  2. 您还可以检查是否已存储私钥。

  3. 或者只是在alloy.js或index.js中写一个私钥字符串变量,或者先用它来访问它。

  4. 只有在您确定.js文件是加密的时才能使用此功能,因为如果不加密,那么任何人都可以从代码中看到私钥字符串。

    另见 App Data Directory

    谢谢:)

答案 1 :(得分:1)

Alloy会将config.json文件编译成CFG.js文件,该文件与Titanium应用程序中的所有其他JS文件一样将被加密。默认情况下,密钥存储在应用程序中已编译的Obj-C类中。