我正在开发一个使用Facebook登录的应用程序,其中包含一个消息传递平台。消息存储在Firebase数据库中,我希望进行某种加密,使数据库存储加密的消息,只有发送方和接收方可以解密它们。
我知道发件人/收件人需要一些唯一的密钥来加密/解密邮件,但我不确定我应该如何生成此密钥,以及它应该存储在何处?基本上,有很多关于消息加密的教程,所以我想知道涉及这种加密的应用程序的一般信息结构,而不是要实现什么样的确切代码!
我考虑过将加密密钥基于用户的Facebook访问令牌,但这些密钥每60天更改一次,所以我认为它不起作用?
感谢您提供任何帮助或建议!