मान लीजिए कि मैं फायरबेस के साथ प्रतिक्रिया-मूल ऐप बना रहा हूं, जो ऐप में गुप्त कुंजी मानता है। क्या किसी के लिए चाबी चोरी करना संभव है? यदि हां, तो मैं इसे कैसे सुरक्षित रखूं?प्रतिक्रिया-मूल ग्राहक पक्ष पर गुप्त कुंजी को सुरक्षित रूप से कैसे सुरक्षित करें?
उत्तर
कुछ भी डिवाइस पर गुप्त स्टोर करने के लिए आप स्रोत के लिए उपयोग पर कोई नियंत्रण नहीं है क्योंकि कोई 100% सुरक्षित तरीका उपलब्ध नहीं है। अपनी चाबियों की सुरक्षा की गारंटी देने का एकमात्र तरीका यह है कि उन्हें डिवाइस पर पहले स्थान पर न रखें।
किसी भी समाधान आप एक दोष होगा मिल जाए, द्वारा this article by Michael Ramirez
काफी अच्छी तरह से सचित्र आप कैसे सुरक्षित आप वास्तव में उन कुंजियों को होने की जरूरत है की एक संतुलन कायम करने की जरूरत है।
Android पर उदाहरण के लिए हम अपने कुंजी हम एक res/values / secrets.xml स्ट्रिंग फ़ाइल में गूगल और अन्य एपीआई के लिए बारे में कम परवाह है, जो संस्करण नियंत्रण करने के लिए प्रतिबद्ध नहीं है में से कुछ की दुकान। किसी के लिए strings out_app.api
पर आसान है, लेकिन हमने पहले ही उन चाबियों को सुरक्षित करने के बारे में कम देखभाल करने का निर्णय लिया है।
<resources>
<string name="google_api_key">OurApiKey</string>
</resources>
क्या आप संग्रहीत करना चाहते हैं कुंजी के प्रकार पर निर्भर करता है एंड्रॉयड & पर ReactNative साथ काम कर रहे हैं, तो आप का उपयोग कर Keystore API लेकिन मुझे नहीं लगता कि इस संग्रहीत करने के लिए काम करेंगे करते Android Keystore System का उपयोग कर सकता फायरबेस कुंजी।
- 1. सी # को सुरक्षित रूप से स्मृति
- 2. कैसे सुरक्षित रूप से
- 3. पासवर्ड को सुरक्षित रूप से
- 4. पायथन में सुरक्षित लूप को सुरक्षित रूप से कैसे रोकें?
- 5. कैसे सुरक्षित रूप से सी ++
- 6. सुरक्षित JSON से बचने वाले JSON युक्त स्ट्रिंग को सुरक्षित रूप से कैसे परिवर्तित करें?
- 7. Android में एक्सेस टोकन और गुप्त रूप से सुरक्षित स्टोर कैसे करें?
- 8. फ़ाइल को सुरक्षित रूप से कैसे लिखें?
- 9. Howto कैसे सुरक्षित रूप से प्राप्त करें?
- 10. ग्राहक लॉगिन - क्लाइंट साइड पर सुरक्षित रूप से क्रेडेंशियल कैसे स्टोर करें?
- 11. सुरक्षित रूप से सर्वर
- 12. सुरक्षित रूप से C++
- 13. RSA कुंजी एक लाइसेंस कुंजी को सुरक्षित
- 14. मैं JVM पर सुरक्षित रूप से हैंडल और शून्य कुंजी सामग्री बफर कैसे कर सकता हूं?
- 15. कुंजी को सुरक्षित रूप से कैसे एक्सेस करें Context.Request.Headers.GetValues यदि कुंजी नहीं मिली है?
- 16. एंड्रॉइड पर सुरक्षित रूप से पासवर्ड कैसे स्टोर करें?
- 17. सुरक्षित टोकन को सुरक्षित रूप से संग्रहीत करना
- 18. जावास्क्रिप्ट कोड कैसे सुरक्षित करें?
- 19. सुरक्षित रूप से बाहर iOS पर NSString
- 20. सुरक्षित रूप से इंटरनेट पर ज़ीरोएमक्यू
- 21. डेटा को सुरक्षित रूप से संग्रहीत करना
- 22. AJAX कॉल "सुरक्षित" कैसे करें?
- 23. रीफ्रेश टोकन के साथ अपने उपयोगकर्ताओं को सुरक्षित रूप से कैसे सुरक्षित रखें?
- 24. मैं अपने डेटाबेस में किसी तृतीय पक्ष webservice पर पासवर्ड सुरक्षित रूप से कैसे संग्रहीत करूं?
- 25. सुरक्षित रूप से .net असेंबली को कैसे चिह्नित करें?
- 26. आवेदन प्राथमिकताओं में दर्ज किए गए प्रमाण-पत्रों को सुरक्षित रूप से कैसे सुरक्षित करें?
- 27. कैसे सुरक्षित रूप से MySQL में डेटा संग्रहीत करने AES_ENCRYPT
- 28. सुरक्षित IFRAME गैर-सुरक्षित पृष्ठ पर निहित
- 29. क्रिप्टोग्राफ़िक रूप से सुरक्षित फ्लोट
- 30. उपयोगकर्ता नाम/पासवर्ड (स्थानीय) को सुरक्षित रूप से कैसे सुरक्षित करें?
मेरे पास एक ही प्रश्न है। उदाहरण के लिए, प्रतिक्रिया नेटिव ऐप्स में https://www.npmjs.com/package/react-native-oauth का उपयोग करना कितना सुरक्षित है? –
निश्चित नहीं है, इसके उत्तर भी ढूंढ रहे हैं। क्या आप कृपया एक बक्षीस शुरू कर सकते हैं? मैं यूआई पर किसी कारण से बक्षीस शुरू नहीं कर सकता। –
डिवाइस पर रहस्य संग्रहीत करना कभी सुरक्षित नहीं होता है, इससे कोई फर्क नहीं पड़ता कि आप इसे कितना खराब करते हैं। अगर आपकी गुप्त कुंजी गुप्त रहनी चाहिए, तो इसे एक सुरक्षित सर्वर के पीछे रखें। – jaws