私は現在Angular 2とNativeScriptを初めて使ってネイティブアプリを構築しています。私の懸念事項は、認証とセッションのプロセスについてです。 Web上で開発するときには、xss攻撃やman-in-the-middle攻撃のような問題がありますが、ネイティブアプリケーションのリモートサーバー上のデータベースを介して誰かを認証する際には何が心配ですか?ネイティブアプリのログイン/セッションセキュリティに関する懸念
Webセキュリティのバラツキネイティブの同等物は何ですか?
(NativeScript Mobile App、Cordova App、ネイティブWindows Appなど)を、ネットワークトラフィック(ログインプロセスなど)に関してはWebアプリケーションとまったく同じように扱います。 Webブラウザは、この側面で他のクライアントと差異がないまさに別のクライアントです。
これは、MITM攻撃がウェブサイトでもNativeScriptアプリケーションであっても簡単に実行できることを意味します。機密キーをデバイスに保存することも同じです。例えば。ログインメカニズムがデバイス上の秘密に頼っている場合、その秘密を、Webページ上のJavascriptファイルと同じように、ソースコードから簡単に抽出できるものとして扱います。
あなたのアプリでは、evalコードがない限り、セキュリティ上の理由から特別な注意は必要ありません。
あなたはnativescriptアプリに暗号化機能を追加することができます。