我有一个使用密钥处理付款的应用,听说我需要将其安全存储在应用运行的代码之外(Flutter)。我应该在哪里存储此密钥?如何在我的应用程序中不对其进行“硬编码”的情况下访问密钥?
答案 0 :(得分:0)
我认为一种非常可行的选择是使用Google提供的Secret Manager。
看看https://cloud.google.com/secret-manager
一种替代方法,尽管可能不那么安全,但可以将一些半秘密信息作为(运行时)环境变量存储在Cloud Functions中。也许对于支付密钥不好,但是对于其他与API相关的配置可能没问题。
根据您的应用程序,您还可以考虑使用此插件:https://pub.dev/packages/flutter_secure_storage
答案 1 :(得分:0)
请使用抖动安全存储:https://pub.dev/packages/flutter_secure_storage
此软件包用于存储用户凭证或一些有用的信息 键从颤动代码中删除。
此插件根据platfoem在内部将值存储在不同的位置
在Android上,它存储在Android密钥库中 在iOS上,它存储在Apple钥匙串中
答案 2 :(得分:0)
秘密钥匙必须就是那个秘密。
您不能以纯格式将其作为应用程序的一部分。
而且,即使您加密了它并存储了加密的版本,这也仅意味着您现在拥有一个“新的”秘密,您已经对其保密了。
这就是我们进行身份验证的原因。
确保您没有将私钥与公钥混淆。公钥可以安全地存储在您的代码中。