我想在本地的React Native应用程序中存储敏感数据。
数据是否只对编写它的应用程序可用?
发布于 2016-08-30 04:28:59
AsyncStorage不适合存储敏感信息。您可能会发现这很有用:https://github.com/oblador/react-native-keychain
它使用facebook conceal/android keystore将加密数据存储到安卓( SharedPreferences
),并在iOS上存储密钥链。(我与人合著了lib)。请务必阅读完整的自述文件,以了解它提供了什么。
发布于 2019-03-04 13:13:11
不,它是不安全的,因为它不是加密的,.I会建议您使用Expo`s的secureStore
如果你是从Expo构建你的应用程序:
// in managed apps:
import { SecureStore } from 'expo';
如果您正在构建一个纯应用程序
// in bare apps:
import * as SecureStore from 'expo-secure-store';
点击此处阅读更多信息:https://docs.expo.io/versions/v32.0.0/sdk/securestore/
发布于 2016-08-25 23:12:16
不,AsyncStorage对于敏感数据是不安全的。AsyncStorage只是将数据保存到手机硬盘上的文档中,因此任何有权访问手机文件系统的人都可以读取这些数据。当然,这对您是否有问题取决于您所说的“敏感数据”是什么意思。
至少在iOS上,由于苹果的沙箱政策,数据只对编写它的应用程序可用,这是真的。这并不能阻止对文件系统具有超级用户访问权限的越狱iPhones获得他们想要的任何东西,因为AsyncStorage不会加密它的任何数据。但是一般来说,不要将敏感数据保存到AsyncStorage,同样的原因你也不应该在你的javascript代码中硬编码敏感数据,因为它可以很容易地反编译和读取。
https://stackoverflow.com/questions/39148714
复制相似问题