我正在尝试在我的react-native应用程序中为瑞典的bankid实现SSL固定,但是找不到任何有效的解决方案。我尝试了以下链接: 1。https://github.com/localz/react-native-pinch,但没有运气 2。https://www.npmjs.com/package/react-native-ssl-pinning也没有运气:(
答案 0 :(得分:0)
我正在尝试在我的react-native应用程序中为瑞典的bankid实现SSL固定,但是找不到任何有效的解决方案。
您可以浏览this series的博客文章,了解如何使用针对Android和iOS的React Native实现证书固定:
在Android和iOS上增强React Native的网络API保护,而无需触摸Javascript代码或手动编辑本机代码项目。
这些文章基于this Github回购,其中包含Android和iOS实现的代码:
react-native-cert-pinner
此程序包管理Android和iOS的react-native TLS证书固定。
您似乎担心移动应用的安全性,我是否建议您研究一下:
OWASP Mobile Security Project - Top 10 risks
OWASP移动安全项目是一个集中式资源,旨在为开发人员和安全团队提供构建和维护安全移动应用程序所需的资源。通过该项目,我们的目标是对移动安全风险进行分类并提供开发控制措施,以减少其影响或被利用的可能性。