действительно ли безопасное шифрование Ioni c 4 является безопасным?

Question

Я создаю приложение, которое требует от пользователя go рядом с местоположением GPS. Прямо сейчас я получаю их местоположение каждые 30 секунд, отправляю их на мой сервер, проверяю, находятся ли они рядом с ним, а затем возвращаю ответ. Проблема в том, что у них может не быть сервиса, и он делает 2 звонка каждую минуту для каждого пользователя.

Я искал использование Ioni c Безопасное хранилище

https://ionicframework.com/docs/native/secure-storage

Я бы скачал координаты GPS, а затем просто сопоставил их локально однако вместо отправки вызова на сервер я беспокоюсь, что безопасное хранилище на самом деле не так безопасно. Мне нужно 100%, чтобы убедиться, что пользователь не может получить доступ к GPS-координатам. Это единственный верный способ сделать это через взаимодействие с сервером, или безопасное хранилище действительно достаточно для этого? Или есть способ, которым я могу зашифровать координаты GPS перед отправкой, а затем проверить локально, не видя их пользователю?

Answer 1

Из того, что я понял, вы выбираете значения из GPS и сопоставляете их с вашими локально сохраненными значениями. И вас беспокоит безопасность защищенного хранилища.

1.Secure-Storage использует хранилище вашего браузера, так что доступ к хранилищу браузера можно получить только до тех пор, пока он не получит физический доступ к устройству.

2.Secure-Storage использует хранилище вашего браузера и доступно только через ключ. Таким образом, он не доступен для обычного человека, даже если данные браузера собраны.

3.Если вам не удалось выполнить оба случая, используйте токен JWT или что-то подобное для шифрования локальных данных, и он может быть доступен только через ключ JWT. , Так что если кто-то получит ваши локальные данные, он не сможет их прочитать.

Вы можете обратиться к этому для реализации токена JWT.