React Native andExpoで機密データを暗号化する
私はReact Nativeと Expo を使用してモバイルアプリに取り組んでおり、セキュリティソリューションを提供しています。プロジェクトの所有者は、RESTサーバーとの接続と保護されたデータへのアクセスに使用されるアプリの機密認証キーを保存したいと考えています。彼は、このキーを少なくとも暗号化して、できるだけ外部から読み取るのが難しいことを要求しています。
私はトピについて知っています:
KeyChainについてですが、エンシプションとエキスポの問題については説明していません。
したがって、このデータをReact Native Expo appに可能な限り保存するための最良かつ一般的なソリューションはありますか?
Expoには暗号化されたデータを格納するSecureStoreがあります。
私は最近、あなたのようなセキュリティの懸念があるReactネイティブプロジェクトに参加しています。セキュリティは簡単な問題ではなく、私は専門家ではありませんが、これは私たちが行ったことです。
react-native-aes-encryption 暗号化とハッシュの場合、 react-native-rsa 公開鍵と秘密鍵のペアを生成するため。これらのライブラリを適切に使用するには、基本的な暗号化の概念を理解する必要があります。
react-native-keychain キーチェーンからデータを読み書きします。小さな機密データを保存したい場合は、キーチェーンが最適です。パスワードを安全に保つために、すべてのApple OSで使用されています。このコンポーネントは、Androidの場合、期待どおりにシームレスに機能していません。両方のプラットフォーム用にアプリを構築したいと考えています。
それ以外は万博についてはわかりません。これらのライブラリがあなたにも役立つことを願っています。