如何解决在flutter项目中哪里要保密?
我有一个使用密钥处理付款的应用,听说我需要将其安全存储在应用运行的代码之外(Flutter)。我应该在哪里存储此密钥?如何在我的应用程序中不对其进行“硬编码”的情况下访问密钥?
解决方法
我认为一种非常可行的选择是使用Google提供的Secret Manager。
看看https://cloud.google.com/secret-manager
一种替代方法,尽管可能不那么安全,但可以将一些半秘密信息作为(运行时)环境变量存储在Cloud Functions中。也许对于支付密钥不好,但是对于其他与API相关的配置可能没问题。
根据您的应用程序,您还可以考虑使用此插件:https://pub.dev/packages/flutter_secure_storage
,请使用抖动安全存储:https://pub.dev/packages/flutter_secure_storage
此软件包用于存储用户凭证或一些有用的信息 键从颤动代码中删除。
此插件根据platfoem在内部将值存储在不同的位置
在Android上,它存储在Android密钥库中 在iOS上,它存储在Apple钥匙串中
,秘密钥匙必须就是那个秘密。
您不能以纯格式将其作为应用程序的一部分。
而且,即使您加密了它并存储了加密的版本,这也仅意味着您现在拥有一个“新的”秘密,您已经对其保密了。
这就是我们进行身份验证的原因。
确保您没有将私钥与公钥混淆。公钥可以安全地存储在您的代码中。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。