Я создаю приложение для Native с помощью React Native. Я когда-то был веб-программистом, и я впервые использую React Native и делаю нативные приложения, особенно те, которые будут актуальным продуктом и предназначены для обычных пользователей. Во время моей борьбы я столкнулся с проблемой, которую я, как бывший веб-программист, не могу найти выход.
В моем приложении я вызываю некоторые API-интерфейсы, которые может / могло бы использовать любое другое приложение, например, Google Maps через библиотеку реагировать на родные карты. Мои ключи API сохраняются в файлах, которые используются при фактической сборке приложения, info.plist и AppDelegate.m (сейчас строится приложение iOS). Я думал, что это будет достаточно безопасно. Но недавно я обнаружил, что это не так.
Прочитав несколько статей о том, как избавиться от секретной информации из нативных приложений, я изо всех сил пытался найти выход. Мысль об использовании .env, получение ключей API от внутреннего сервера и т. Д. c. не может использовать .env и не может найти способ вызывать API, посылая ключи API (не содержащие их в качестве метаданных сборки).
Так вот мой вопрос. Как я могу сохранить свои секреты безопасными для реакции на нативное приложение?