这是一个创建于 442 天前的主题,其中的信息可能已经有所发展或是发生改变。
我使用了 mtls 证书双向认证,想在 RN 中存一份客户端证书, 如果用硬编码,只要反编译了就很容易查出来,存文件,解压 apk 也会获得,有什么安全的方式嘛?
 |
1
AoEiuV020JP 2024-06-18 15:32:23 +08:00
考虑反编译就没什么办法了吧,
首先你想防止客户端证书泄露这点不太对劲, |
 |
2
iOCZS 2024-06-18 15:42:45 +08:00
除了加密还能有啥办法呢。。。
|
 |
3
luckykelan OP @AoEiuV020JP 因为想避免接口数据泄露,客户端证书泄露了就可以随意调用接口了啊
|
 |
4
FengMubai 2024-06-18 16:21:28 +08:00
@luckykelan 你在客户端运行时生成一个对称密钥, 把密钥用服务端公钥加密发过去, 然后接口数据都用对称加密 (不如直接用 https
|
|
5
AoEiuV020JP 2024-06-18 16:30:26 +08:00
@luckykelan #3 考虑反编译的话就没有任何办法阻止别人调接口了, 客户端什么逻辑别人只要一模一样的抄一遍就一定能调通,
接口数据安全应该在服务器端做, 不该给的不要给, |
 |
6
bsg1992 2024-06-18 16:37:41 +08:00  1
都是客户端了 不就相当于光着身子 站在别人面前嘛。
你传太多的衣服别人 也能照样给你扒光。 |
 |
7
w88975 2024-06-18 17:14:11 +08:00
我当时做的一个 RN 项目,接口加密,是用 rust 写了个 wasm 的加密模块,数据由 wasm 加密后,传给 js ,这样反编译成本就高得多。得先反编译 apk 或者 ipa ,然后反编译 js 文件,最后找到 wasm 模块文件,再去反编译 wasm 。
|
 |
8
crazyu 2024-06-18 17:41:18 +08:00
想知道 v 友有关于 RN iOS 集成微信登陆、支付、分享小程序以及集成录音的经历吗? 如果有的话,是否有对应的文章可以参考,目前这个卡了好久,都没有运行成功,唉,
|
 |
10
xiaoshan5733 2024-06-19 00:50:31 +08:00
|
 |
11
darkce 2024-06-19 07:54:55 +08:00
|
 |
12
LuckyLauncher 2024-06-19 10:34:28 +08:00
@w88975 #7 脚本小子只需要找到 wasm 文件和调用 wasm 函数的入参和出参就行了
|
 |
13
chniccs 2024-06-19 11:07:21 +08:00
当年我是用 c 语言写的加密模块,打包成 so 包让 app 调用 native 方法,这样反编译成本比较高。
|
Select Language