V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
luckykelan
V2EX  ›  React

使用 RN 开发的 app,客户端证书应该怎么存?

  •  
  •   luckykelan · 186 天前 · 2447 次点击
    这是一个创建于 186 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我使用了 mtls 证书双向认证,想在 RN 中存一份客户端证书, 如果用硬编码,只要反编译了就很容易查出来,存文件,解压 apk 也会获得,有什么安全的方式嘛?

    13 条回复    2024-06-19 11:07:21 +08:00
    AoEiuV020JP
        1
    AoEiuV020JP  
       186 天前
    考虑反编译就没什么办法了吧,
    首先你想防止客户端证书泄露这点不太对劲,
    iOCZS
        2
    iOCZS  
       186 天前
    除了加密还能有啥办法呢。。。
    luckykelan
        3
    luckykelan  
    OP
       186 天前
    @AoEiuV020JP 因为想避免接口数据泄露,客户端证书泄露了就可以随意调用接口了啊
    FengMubai
        4
    FengMubai  
       186 天前
    @luckykelan 你在客户端运行时生成一个对称密钥, 把密钥用服务端公钥加密发过去, 然后接口数据都用对称加密 (不如直接用 https
    AoEiuV020JP
        5
    AoEiuV020JP  
       186 天前
    @luckykelan #3 考虑反编译的话就没有任何办法阻止别人调接口了, 客户端什么逻辑别人只要一模一样的抄一遍就一定能调通,
    接口数据安全应该在服务器端做, 不该给的不要给,
    bsg1992
        6
    bsg1992  
       186 天前   ❤️ 1
    都是客户端了 不就相当于光着身子 站在别人面前嘛。
    你传太多的衣服别人 也能照样给你扒光。
    w88975
        7
    w88975  
       186 天前
    我当时做的一个 RN 项目,接口加密,是用 rust 写了个 wasm 的加密模块,数据由 wasm 加密后,传给 js ,这样反编译成本就高得多。得先反编译 apk 或者 ipa ,然后反编译 js 文件,最后找到 wasm 模块文件,再去反编译 wasm 。
    crazyu
        8
    crazyu  
       186 天前
    想知道 v 友有关于 RN iOS 集成微信登陆、支付、分享小程序以及集成录音的经历吗? 如果有的话,是否有对应的文章可以参考,目前这个卡了好久,都没有运行成功,唉,
    dyllen
        9
    dyllen  
       186 天前
    @w88975 感觉这个可以,这个只能提高破解成本了,完全防住应该不可能。
    xiaoshan5733
        10
    xiaoshan5733  
       186 天前
    @crazyu 关注+1
    https://native-wechat.hector.im/ 这个是我了解到的最新方案,还没试过
    darkce
        11
    darkce  
       186 天前
    LuckyLauncher
        12
    LuckyLauncher  
       186 天前
    @w88975 #7 脚本小子只需要找到 wasm 文件和调用 wasm 函数的入参和出参就行了
    chniccs
        13
    chniccs  
       186 天前
    当年我是用 c 语言写的加密模块,打包成 so 包让 app 调用 native 方法,这样反编译成本比较高。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2598 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 06:06 · PVG 14:06 · LAX 22:06 · JFK 01:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.