Мне любопытно узнать о доступных опциях, которые разработчик может использовать для защиты конфиденциальной информации внутри мобильного приложения.Это сделано для того, чтобы никто не сломал приложение и не использовал ключи в некоторых гнусных целях.Пример конфиденциальных данных включает пароли API, которые приложение может беспрепятственно использовать в фоновом режиме для извлечения данных.
Запутывание кода может помочь, но не может предотвратить кражу информации;
Варианты локального хранилища, такие как nativescript-couchbase или nativescript-secure-storage - если я правильно понимаю - зависит от подачи информации вручную после установки приложения.Но информация должна быть доступна внутри приложения во время доставки.
OAuth не является опцией, так как для получения токенов пользователю необходимо войти в систему.JWT - это не вариант, так как API-интерфейсы защищены только с помощью обычной аутентификации.
Я использую nativescript / angular2, но я был бы признателен за любые простые, но эффективные идеи.