我有一个用于散列数据的私钥,该密钥也在服务器上。我想知道将此值存储在Appcelerator Alloy应用程序的config.json文件中是否安全?反编译ipa / apk是否是任何人都能看到的东西?
如果没有更好的位置?
答案 0 :(得分:1)
我不确定config.json文件的加密,但我认为
在应用程序启动时将私钥存储在应用程序的数据目录中,然后检索它并将其保存在全局变量中,以便在整个应用程序中使用。
您还可以检查是否已存储私钥。
或者只是在alloy.js或index.js中写一个私钥字符串变量,或者先用它来访问它。
只有在您确定.js文件是加密的时才能使用此功能,因为如果不加密,那么任何人都可以从代码中看到私钥字符串。
谢谢:)
答案 1 :(得分:1)
Alloy会将config.json文件编译成CFG.js文件,该文件与Titanium应用程序中的所有其他JS文件一样将被加密。默认情况下,密钥存储在应用程序中已编译的Obj-C类中。