私はモバイルネイティブのReact NativeとExpoでセキュリティソリューションを提供しています。プロジェクトの所有者は、RESTサーバーとの接触やセキュリティ保護されたデータへのアクセスに使用されるアプリの機密性の高い認証キーに格納する必要があります。彼はこの鍵を少なくとも暗号化し、外部からはできるだけ読みにくいことを要求しています。React NativeとExpoでsensiviteデータを暗号化する
私はtopisについて知っている:
Save sensitive data in React Native
Is React Native's Async Storage secure?
約KeyChain
が、彼らはencyptionと博覧会の問題をカバーしていけません。
このデータをReact Native Expoアプリでできるだけ保存するための最良かつ一般的な解決策はありますか?
問題は完全に間違っています。クライアント側で鍵を暗号化することは、クライアント側で使用する必要がある場合は意味がありません。復号鍵を必要とするためです。 –
サーバー上に復号鍵を置くことができ、クライアントは暗号化されたデータをサーバーに送信することができ、サーバーはそれを簡単に解読することができます。このプロセスでは、あなたが言及した明白な理由のために、クライアント側に復号鍵を格納する必要はありません。 – milkersarac
機密データを保存する場合は、https://stackoverflow.com/a/45550361/7618742 –