飞社-令人惊奇的创意工作者社区-首页 React使用 RN 开发的 app,客户端证书应该怎么存? ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

使用 RN 开发的 app,客户端证书应该怎么存?

luckykelan · 2024-6-18 15:17:05 · 214 次点击
我使用了 mtls 证书双向认证,想在 RN 中存一份客户端证书,
如果用硬编码,只要反编译了就很容易查出来,存文件,解压 apk 也会获得,有什么安全的方式嘛?
举报· 214 次点击
登录 注册 站外分享
显示全部 | 最新评论
11 条回复  
沙发
AoEiuV020JP 小成 2024-6-18 15:32:23
考虑反编译就没什么办法了吧,
首先你想防止客户端证书泄露这点不太对劲,
板凳
iOCZS 小成 2024-6-18 15:42:45
除了加密还能有啥办法呢。。。
地板
FengMubai 小成 2024-6-18 16:21:28
@luckykelan 你在客户端运行时生成一个对称密钥, 把密钥用服务端公钥加密发过去, 然后接口数据都用对称加密 (不如直接用 https
5#
bsg1992 小成 2024-6-18 16:37:41
都是客户端了 不就相当于光着身子 站在别人面前嘛。
你传太多的衣服别人 也能照样给你扒光。
6#
w88975 小成 2024-6-18 17:14:11
我当时做的一个 RN 项目,接口加密,是用 rust 写了个 wasm 的加密模块,数据由 wasm 加密后,传给 js ,这样反编译成本就高得多。得先反编译 apk 或者 ipa ,然后反编译 js 文件,最后找到 wasm 模块文件,再去反编译 wasm 。
7#
crazyu 小成 2024-6-18 17:41:18
想知道 v 友有关于 RN iOS 集成微信登陆、支付、分享小程序以及集成录音的经历吗? 如果有的话,是否有对应的文章可以参考,目前这个卡了好久,都没有运行成功,唉,
8#
dyllen 小成 2024-6-18 23:50:53
@w88975 感觉这个可以,这个只能提高破解成本了,完全防住应该不可能。
9#
xiaoshan5733 小成 2024-6-19 00:50:31
@crazyu 关注+1
https://native-wechat.hector.im/  这个是我了解到的最新方案,还没试过
10#
darkce 小成 2024-6-19 07:54:55
可以用这个开源库: https://github.com/numandev1/react-native-keys
下一页 »
12下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2025-2-17 23:12, Processed in 0.099268 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部