我很想知道可用的选项,开发人员可以用它来保护移动应用程序内的敏感信息。这是为了防止任何人破坏应用程序并使用密钥进行某些恶意目的。敏感数据的示例包括API的密码,该app可以在后台无缝地使用以检索数据。
代码混淆可以帮助但不能防止窃取信息;
本地存储选项,例如nativescript-couchbase或nativescript-secure-storage-如果我的理解是正确的 - 取决于在安装应用程序后手动提供信息。但是这些信息需要在发货时在应用内部提供。
OAuth不是一个选项,因为它要求用户登录才能接收令牌。 JWT既不是一种选择,因为API仅使用基本身份验证进行保护。
我正在使用nativescript / angular2但我会感谢任何通用的简单而有效的想法..
我认为您在这里寻找混淆,保护您的源代码中的信息。默认情况下,{N}在webpack中配置了uglify插件,它提供了基本的混淆。
有Jscrambler支持。
另外,谈到Sqlite,有插件的商业版本支持加密,但我没有亲自尝试过。您可以将数据提供给它并在构建时打包数据库,然后在首次启动时安装数据库。