मान लीजिए कि मैं फायरबेस के साथ प्रतिक्रिया-मूल ऐप बना रहा हूं, जो ऐप में गुप्त कुंजी मानता है। क्या किसी के लिए चाबी चोरी करना संभव है? यदि हां, तो मैं इसे कैसे सुरक्षित रखूं?प्रतिक्रिया-मूल ग्राहक पक्ष पर गुप्त कुंजी को सुरक्षित रूप से कैसे सुरक्षित करें?
कुछ भी डिवाइस पर गुप्त स्टोर करने के लिए आप स्रोत के लिए उपयोग पर कोई नियंत्रण नहीं है क्योंकि कोई 100% सुरक्षित तरीका उपलब्ध नहीं है। अपनी चाबियों की सुरक्षा की गारंटी देने का एकमात्र तरीका यह है कि उन्हें डिवाइस पर पहले स्थान पर न रखें।
किसी भी समाधान आप एक दोष होगा मिल जाए, द्वारा this article by Michael Ramirez
काफी अच्छी तरह से सचित्र आप कैसे सुरक्षित आप वास्तव में उन कुंजियों को होने की जरूरत है की एक संतुलन कायम करने की जरूरत है।
Android पर उदाहरण के लिए हम अपने कुंजी हम एक res/values / secrets.xml स्ट्रिंग फ़ाइल में गूगल और अन्य एपीआई के लिए बारे में कम परवाह है, जो संस्करण नियंत्रण करने के लिए प्रतिबद्ध नहीं है में से कुछ की दुकान। किसी के लिए strings out_app.api पर आसान है, लेकिन हमने पहले ही उन चाबियों को सुरक्षित करने के बारे में कम देखभाल करने का निर्णय लिया है।
<resources>
<string name="google_api_key">OurApiKey</string>
</resources>
क्या आप संग्रहीत करना चाहते हैं कुंजी के प्रकार पर निर्भर करता है एंड्रॉयड & पर ReactNative साथ काम कर रहे हैं, तो आप का उपयोग कर Keystore API लेकिन मुझे नहीं लगता कि इस संग्रहीत करने के लिए काम करेंगे करते Android Keystore System का उपयोग कर सकता फायरबेस कुंजी।
मेरे पास एक ही प्रश्न है। उदाहरण के लिए, प्रतिक्रिया नेटिव ऐप्स में https://www.npmjs.com/package/react-native-oauth का उपयोग करना कितना सुरक्षित है? –
निश्चित नहीं है, इसके उत्तर भी ढूंढ रहे हैं। क्या आप कृपया एक बक्षीस शुरू कर सकते हैं? मैं यूआई पर किसी कारण से बक्षीस शुरू नहीं कर सकता। –
डिवाइस पर रहस्य संग्रहीत करना कभी सुरक्षित नहीं होता है, इससे कोई फर्क नहीं पड़ता कि आप इसे कितना खराब करते हैं। अगर आपकी गुप्त कुंजी गुप्त रहनी चाहिए, तो इसे एक सुरक्षित सर्वर के पीछे रखें। – jaws