モバイル アプリのセキュリティにとって、認証トークンの安全な保管は非常に重要です。トークンはユーザー アカウント、敏感なデータ、サービスへのアクセスキーです。漏洩すると、 身元不明の個人情報流出、金銭的詐欺、データ漏洩などが発生する可能性があります。ここでは、トークンを保護する方法を紹介します。
主なポイント:
- プラットフォームネイティブのセキュア ストレージを使用する: iOS Keychain または Android Keystore を使用してハードウェアバックアップされたセキュリティを実現します。
- リストア中のトークンを暗号化する: Android の または iOS の などを使用して、安全な暗号化を実現します。
EncryptedSharedPreferences__CAPGO_KEEP_0__CryptoKit__CAPGO_KEEP_0__ - トークン漏洩を最小限に抑える: 短期間のトークンとトークン再取得のローテーションを使用してリスクを軽減します。
- 安全な通信: 常にHTTPSを使用し、証明書ピンニングを実装して妨害を防ぎます。
- トークンライフサイクルを管理する: 盗難による被害を最小限に抑えるために、定期的にトークンを期限切れにし、更新し、取り消します。
ストレージ方法の比較
| ストレージ方法 | セキュリティレベル | 使いやすさ | 最適な使用ケース |
|---|---|---|---|
| メモリ内ストレージ | High | Low | 短いセッション、高いセキュリティの必要性 |
| ローカル ストレージ | Low | High | 非機密データ |
| セキュア クッキー | High | Medium | サーバーサイド コントロールを持つウェブ アプリ |
| iOS キーチェーン | とても高い | 中 | iOSアプリで敏感なトークンを保存する |
| Android Keystore | とても高い | 中 | Androidアプリで安全なストレージを必要とする |
| カスタム暗号化 | 変数 | 中 | 特殊なセキュリティ要件 |
アプリの現在のトークン保存方法を調査し、ユーザーとブランドを保護するためにこれらのベストプラクティスを実装してください。
モバイル デバイス上の安全なストレージの現実 - Daniel Mayer & Drew Suarez
安全なトークン ストレージの基本ルール
トークン保護には、複数のセキュリティ対策を組み合わせることで、1 つの対策が失敗しても、他の対策が敏感なデータを保護するようにする必要があります。Capacitor アプリの場合、プラットフォームを問わずトークン セキュリティを維持するために、これらの慣行を遵守することは不可欠です。
HTTPS と証明書固定
HTTPS エンコードは、トークンを取得する最初の防御です。アプリとサーバー間のすべてのインタラクションは、HTTPS を使用してデータを転送することで、データを攻撃者に露出させないようにする必要があります。
このセキュリティを強化するために、実装する必要があるものは 証明書固定です。このテクニックにより、アプリは、偽造証明書を使用した場合でも、信頼されたサーバーとのみ通信することができます。アプリにサーバーの証明書または公開鍵をハードコーディングすることで、アプリとサーバー間の直接の信頼関係をestablishすることができます。
「あなたは、リモートホストの正当性を確実に知りたい場合や、敵対的な環境で動作している場合には、常に固定するべきです。どちらもほぼ常に真実であるため、常に固定することをお勧めします」というOWASPの固定チートシートの言葉に従います。 [5]
A real-world example: Twitter introduced certificate pinning in its mobile apps after experiencing Man-in-the-Middle (MitM) attacks. Their team embedded the server’s SSL certificate public key directly into the app. When users connected, the app verified the certificate against the pinned one. If there was no match, the connection was terminated immediately. This approach significantly reduced MitM attacks and boosted user confidence in the platform [5].
選択肢は 完全な証明書の検証 (完全な証明書の検証) 最高のセキュリティを実現するために 公開鍵の検証 (公開鍵の検証) 証明書の更新時に柔軟性を高めるために Android用のツールとしては OkHttp iOS用のツールとしては Alamofire [5].
これらのテクニックを実装するにはツールが必要です
安全なデータ送信が確立されたら、次のステップはトークンの露出を最小限に抑えることです。
トークン漏洩を減らすには、トークンのスコープと有効期間を制限する必要があります。考え方は単純です: トークンが有効期間が短く、許可された権限が少ないほど、トークンが漏洩された場合のリスクは低くなります。
- 使用 短期間の有効期限を持つアクセストークンを使用し、有効期限が分単位で測定されるものを使用します。ユーザーセッションを維持するために、長期間有効なアクセストークンをデバイスに保持しないように、リフレッシュトークンと組み合わせて使用します。このアプローチにより、盗まれたトークンはすぐに無効になります。 適用する
- 最小権限の原則 . 例えば、ユーザープロファイルデータを読み取るために必要なトークンにのみ、ユーザーアカウントの設定を変更したり、支払い情報にアクセスしたりする許可を付与しないようにします。有効
- リフレッシュトークンを回転させる , ここでは、有効期限が切れた新しいアクセストークンを取得するために使用されたときに、新しいリフレッシュトークンが発行されます。リフレッシュトークンが盗まれた場合、正当なアプリが使用した後、有効期限が切れ、リスクウィンドウが短縮されます。トークン漏洩を制限することで、重大な被害から生じる可能性を減らすことができます。次に、暗号化により、物理的に侵害されたデバイスでもトークンが安全に保たれます。 [4].
リストア中のトークンを暗号化する
__CAPGO_KEEP_0__
__CAPGO_KEEP_0__ デバイス上で保管されているトークンを保護するために、暗号化が実行されます。デバイスが紛失、盗難、またはマルウェアによって侵害された場合でも、暗号化によりトークンは読み取れません。
モダンなモバイルオペレーティングシステムは、標準的な方法であるSharedPreferences on AndroidまたはNSUserDefaults on iOSよりもはるかに信頼性の高いハードウェアバックアップストレージオプションを提供します。 [4].
- Androidの場合: 使用する
EncryptedSharedPreferences(Android 10以降で利用可能)。このツールは暗号化と鍵管理を自動的に処理し、実装を簡素化しながらセキュリティを向上させます。たとえば、SecureJWTStorageクラスは、複雑なカスタム暗号化を必要とせずにJWTを安全に保存および取得できるようにします。EncryptedSharedPreferenceswithout requiring complex custom encryption code. - : Keychainは、ハードウェアレベルで暗号化されたトークンストレージを提供します。開発者は、クラスを使用してJWTトークンを管理するか、またはCryptoKitを使用してトークンを暗号化することで、追加のセキュリティ層を追加できます。For Android
KeychainHelper: Use (available on Android 10 and later). This tool handles encryption and key management automatically, simplifying implementation while enhancing security. For example, the __CAPGO_KEEP_0__ class can securely store and retrieve JWTs without requiring complex custom encryption. __CAPGO_KEEP_0__を保存する前にキーシェイアに格納する [4].
AndroidとiOSは両方ともハードウェアバックアップされた暗号化を利用しています。iOSの場合はSecure Enclave、Androidの場合はHardware Security Moduleです。これらのコンポーネントは、メインオペレーティングシステムから隔離された、暗号化キーを耐用性のあるハードウェアに格納します。
最後に、明確なデータ保持ポリシーを確立してください。自動的に期限切れのトークンを削除し、デバイスが必要なくなったら機密データを安全に削除してください。これらの慣行により、絶対に必要な限りだけトークンが保存されるようにします。 [6].
プラットフォーム固有のトークンストレージ方法
各モバイルプラットフォームは、セキュリティとユーザー体験の両方のニーズを満たすように、独自のツールを提供しています。これらのネイティブオプションは、HTTPS、暗号化、露出を制限するなどの基本的な慣行に基づいています。これらは、前述のものと同じです。
Android: Keystoreと EncryptedSharedPreferences
Androidデバイスは、KeystoreシステムとEncryptedSharedPreferencesを使用して、強力なトークン保護を提供しています。 Keystoreシステム EncryptedSharedPreferences __CAPGO_KEEP_0__. Keystoreは、保護された環境内で暗号化キーを安全に保存し、キーを抽出することを困難にし、キーを非エクスポート可能にします。これにより、キーは安全な操作のみに使用できます。さらに、ユーザー認証を必要とする制限を追加できます。Android 9 (API 28レベル) またはそれ以降のデバイスで StrongBox KeyMint Android 9 (__CAPGO_KEEP_0__ 28レベル) またはそれ以降のデバイスで提供される、標準のTrusted Execution Environment (TEE)よりも高い隔離を提供します。StrongBoxが利用可能かどうかを確認するには FEATURE_STRONGBOX_KEYSTOREを使用し、有効にするには KeyGenParameterSpec.Builder.setIsStrongBoxBacked().
EncryptedSharedPreferencesは、キー–値ペアを安全に保存するためのシンプルな方法を提供します。データを暗号化し、キーを安全に管理し、API 23レベル以上をサポートします。AndroidエンジニアのArunは、以下のようにその使いやすさを強調しています:
“わずか数行のcodeで、” セキュリティを大幅に改善することができます。 暗号化されたデータを安全に保存するための強力で使いやすいソリューションです。”
EncryptedSharedPreferencesベストプラクティスとして、エラー処理を実装し、90–180日ごとにキーをローテートし、SharedPreferencesに保存しないようにするなど、セキュリティを高めることができます。そうしたデータは、SharedPreferencesに保存するのではなく、セキュアなバックエンドで処理することをお勧めします。
iOS: KeychainとSecure Enclave
Secure Enclave Keychain
On iOS, token security relies on the Keychain and Secure Enclave. Keychainは、パスワードやトークンなどの敏感データをAES-256-GCM暗号化で保護する安全なリポジトリです。Keychainは、メタデータと各保存アイテムごとに独自のキーを使用するデュアルキー方式を採用しています。メタデータキーはSecure Enclaveによって保護され、高速な検索のためにキャッシュされます。一方、シークレットキーは追加のセキュリティのためにエンクラーブへの往復が必要です。Keychainは、同一開発者が管理するアプリ間でアイテムを安全に共有することもサポートしています。 securityd daemon
. Secure EnclaveはP256キーと約4MBの安全なストレージを使用して保護を強化しています。セキュリティをさらに強化するには、Face ID、Touch ID、またはパスコード認証を必要とする設定を使用してアクセス制御リスト(ACL)を構成することができます。 kSecAttrAccessibleWhenUnlocked. さらに厳密なセキュリティを実現するには、 .whenPasscodeSetThisDeviceOnly optionを使用して、データをデバイスに紐付けし、不正アクセスのリスクを軽減します。デバイスのリセットやバイオメトリックロックアウトなどのエッジケースを考慮し、アプリの特権と許可を定期的に検証することが重要です。
Capacitor : Secure Storage Plugin
For cross-platform apps, Capacitor offers a セキュア ストレージ プラグイン が、プラットフォーム固有のcodeを必要とせずにトークン セキュリティを簡素化します。 iOSでは、プラグインは暗号化されたシステム キーチェーンにデータを保存し、Androidでは、Android Keystoreによって生成された鍵を使用してAES-GCMモードでデータを暗号化し、SharedPreferencesに保存します。 Web環境では、デバッグ用途のみに使用される非暗号化 localStorage を使用します。
2025年2月、martinkasaはcapacitor-secure-storage-pluginをCapacitor v7に更新し、iOSとAndroidで文字列値の安全な保存を確保しました。これらのプラグインは、ログインクレデンシャルとJSONデータの保存に適しています。ただし、ネイティブソリューションから提供されるより細かい制御を欠く場合があります。エンタープライズレベルアプリケーションで高度なセキュリティニーズを持つ場合、ネイティブオプションであるiOS Keychain ServicesやAndroid Keystore APIs、または強化されたツールである IonicのIdentity Vaultなどのオプションが適しています。Capacitorの公式ドキュメントでは、暗号化キーまたはセッショントークンなどの敏感データの保存にネイティブセキュアストレージを使用することを推奨しています。
Capacitorアプリケーションにライブアップデートを展開する場合、 Capgo などのサービスは、トークン セキュリティをさらに強化できます。Capgoのエンドツーヘンド暗号化により、セキュリティパッチやトークン管理の改善を含むアップデートが、安全に配信され、安全フレームワークの完整性を維持します。
トークン ライフサイクルとセキュリティの管理
トークンを効果的に管理するには、その作成、期限切れ、取り消しを管理する必要があります。開発者は、強力なセキュリティ対策とユーザー体験の平衡を達成するシステムを設計する必要があります。以下では、トークンの期限切れ、取り消し、セキュアなオーバー・ザ・エア(OTA)アップデートの戦略について説明します。これにより、トークン管理の包括的なアプローチを構築することができます。
トークン期限切れとリフレッシュ方法
短期間のアクセストークンと長期間のリフレッシュトークンを組み合わせることは、安全なトークンハンドリングの重要な実践です。アクセストークンは、5~15分以内に期限切れにすることで、漏洩した場合の不正使用リスクを軽減できます。一方、リフレッシュトークンは、ユーザーが頻繁な再認証を必要とせずにセッションを維持できるように、日単位または週単位で有効にできます。
APIのセキュリティと効率性を維持する上で、トークン期限切れは重要な役割を果たします。 [7]トークンローテーション(以前発行されたトークンを無効化する方法)を組み合わせると、さらに保護が追加されます。この方法は、漏洩したリフレッシュトークンの被害を最小限に抑え、古いトークンの再利用などの疑わしい活動を検出するのに役立ちます。
When designing refresh mechanisms, ensure tokens are rigorously validated during the refresh process. Employ rate limiting to guard against brute force attacks and use automated monitoring to detect anomalies, such as refresh requests from multiple locations at the same time. Balancing security and performance is key to protecting user sessions without impacting the overall experience.
トークンの削除と無効化
While token expiration is crucial, token revocation adds another layer of security, especially in scenarios like user logout, lost devices, or suspected security breaches. Although stateless JWT access tokens remain valid until they expire, managing refresh tokens effectively can block the issuance of new access tokens.
トークンを即時削除すると、非正当なアクセスを防ぐことができます。 [8]To invalidate tokens immediately, consider implementing a server-side blacklist that tracks revoked tokens and checks them during API requests. Additionally, Single Logout (SLO) functionality allows users to terminate multiple authentication sessions in one action, ensuring all related refresh tokens across connected services are revoked.
トークンが不正に使用されている場合、即時削除と自動セキュリティアラート、影響を受けたユーザーへの迅速な通知、関連するトークンを削除するすべてのアクティブセッションの終了が含まれる明確なプロトコルを用意することが重要です。
セキュアなトークン更新を実現するOTAシステムを用意する
脆弱性が進化するにつれて、トークンセキュリティを維持するために、オーバー・ザエア(OTA)アップデートは、トークンライフサイクルと削除戦略を確立した後も不可欠です。 OTAシステムは、ユーザーから手動でアップデートする必要なく、迅速にセキュリティパッチを展開し、APIキーを回転する、証明書を更新し、検証ロジックを改良することができます。
Capacitorを使用する開発者向けに、Capgoなどのツールは、AppleおよびAndroidのガイドラインに準拠したエンドツーエンド暗号化のOTAソリューションを提供します。このソリューションにより、セキュリティアップデートは安全にデバイスに配信されます。
トークンセキュリティをさらに強化するには、エッジで脅威を監視し、実行時防御やその他の高度な対策を展開して、疑わしいユーザーやデバイスを即座にブロックすることができます。ただし、正当なユーザーにはサービスを中断することなく提供することができます。
トークンストレージの比較: セキュリティ vs. ユーザー体験の容易さ
トークンを安全に保存する方法を決定する際は、セキュリティとユーザー体験のバランスをとることが重要です。選択した方法は、攻撃への脆弱性とユーザー体験に直接影響します。ここでは、異なる保存方法のトレードオフを分析します。
メモリ内ストレージ vs. 持続ストレージ
メモリ内ストレージ トークンはアプリケーションメモリまたはJavaScript変数に保持され、非常に安全なオプションです。トークンは 持続ストレージに書き込まれません攻撃者が従来の XSS 攻撃を使用する場合、メモリ内に格納されたトークンにアクセスする機会が少なくなります。
ただし、トークンがメモリ内に格納されている場合、ユーザーがページをリフレッシュしたり、新しいタブを開いたりすると、トークンは消えます。これにより、ユーザーがシームレスなブラウジング エクスペリエンスを期待するウェブ アプリでは、メモリ内ストレージは実用性が低くなります。
一方で 持続的なストレージ - ローカル ストレージ、セッション ストレージ、またはクッキーなどの方法 - は、より滑らかなエクスペリエンスを提供します。ローカルまたはセッション ストレージに格納されたトークンは、ユーザーがブラウザーを閉じて、後で戻ってきて、再びログインすることなく、前の状態から再開できるためです。 [9].
ただし、この利便性はセキュリティ上のリスクとともに伴います。持続的なストレージは、ローカルまたはセッション ストレージからトークンを盗むXSS攻撃に脆弱です。 [4]クッキーは、適切なフラグで保護されていない場合、CSRF攻撃にも対象となります。
Capacitorを使用するモバイル アプリケーションでは Webワーカー は、セキュリティを向上させながら、メモリ内ストレージよりもユーザビリティを維持する中間地帯を提供します。 [9]Webワーカーが利用できない場合、JavaScriptクロージャーはプライベートメソッドをシミュレートして、追加の保護層を追加できます。 [9]モバイル デベロッパーは、ネイティブ セキュア ストレージとカスタム エンコードの利点と欠点を比較検討する必要があります。
Keychain/Keystore vs. Custom Encryption
モバイルアプリケーションでは プラットフォームネイティブの安全なストレージ iOS KeychainやAndroid Keystoreなどのプラットフォームネイティブの安全なストレージは、ハードウェアバックアップされたセキュリティを提供し、トークンを抽出するのは非常に困難です。
これらのネイティブツールの美しさは、シンプルさにある。オペレーティングシステムに組み込まれているため、開発者はそれらを実装するために、長い code を書く必要がありません。さらに、 生体認証 と、集中管理されたクレデンシャル管理をサポートしています。これにより、セキュリティとユーザーの便利さが向上します。 [10].
カスタム暗号化, 一方で、開発者により多くの制御を提供しますが、重大な課題が伴います。セキュリティは、暗号化がどれだけよく実装されているか、キーがどれだけ安全に管理されているかによって完全に決まります。 [10]多くの開発者は、安全なシステムを作成するのは複雑であると考え過ぎています。これにより、脆弱性が生じる可能性があります。加えて、暗号学の標準は進化し続けているため、カスタムソリューションには、継続的な更新とメンテナンスが必要です。これにより、リソースが多く必要になります。ただし、チームがこの分野で深い専門知識を持っている場合、リソースが多く必要になる可能性は低くなります。
セキュリティ対ユーザー性比較表
| ストレージ方法 | __CAPGO_KEEP_0__ | 使いやすさ | __CAPGO_KEEP_2__ | 最適な使用シナリオ |
|---|---|---|---|---|
| メモリ内ストレージ | 高 | リフレッシュ時に失われる (低) | 低 | 高セキュリティ、短いセッション |
| ローカル ストレージ | 低 | 高 | 低 | 非機密データのみ |
| セッション ストレージ | 中 | 高 | 低 | 一時セッションデータ |
| セキュア クッキー | 高 (適切なフラグとともに) | 中 | 中 | サーバーをサポートするWebアプリケーション |
| __CAPGO_KEEP_0__ | 非常に高い | 中 | 低 | __CAPGO_KEEP_1__ |
| __CAPGO_KEEP_2__ | 非常に高い | 中 | 低 | __CAPGO_KEEP_3__ |
| カスタム暗号化 | 変数 | Japanese | Medium | High |
Specialized security requirements
For Capacitor developers, using secure storage plugins to access these native solutions is a smart move. It combines the hardware-backed security of Keychain and Keystore with the cross-platform flexibility that Capacitor offers.
For __CAPGO_KEEP_0__ developers, using secure storage plugins to access these native solutions is a smart move. It combines the hardware-backed security of Keychain and Keystore with the cross-platform flexibility that __CAPGO_KEEP_1__ offers.
Ultimately, your choice of token storage should align with your app’s threat model and user expectations. Applications handling sensitive data, like healthcare or financial apps, should prioritize security above all else. In contrast, consumer-facing apps might accept slightly higher risks to deliver a smoother user experience. By understanding these trade-offs, you can choose the storage method that best fits your needs.
Key Takeaways Protecting user data through secure token storage is not just a technical best practice - it’s a necessity for maintaining your app’s integrity. With [12]81% of confirmed breaches in 2022 linked to weak, reused, or stolen passwords
mobile developers need to prioritize robust token security measures.
Best Practices Summary (Effective Token Security Plan ) プラットフォームネイティブのセキュアストレージハードウェアバックアップされたセキュリティを提供するiOS KeychainやAndroid Keystoreなどを含む
LocalStorageやIndexedDBなどの方法はXSS攻撃に脆弱であるため、トークンを保存しないようにする [2], as these methods are vulnerable to XSS attacks. Instead, rely on secure storage options built into the operating system, ensuring limited access. For developers using Capacitor, secure storage plugins provide a way to tap into native protections while maintaining cross-platform functionality.
開発者が__CAPGO_KEEP_0__を使用している場合、セキュアストレージプラグインはネイティブの保護にアクセスする方法を提供し、クロスプラットフォームの機能性を維持する [3]トークンライフサイクル管理はもう一つの重要な側面
定期的にトークンを期限切れにし、リフレッシュトークンを回転する [1]アクセストークンが要求されたときに新しいリフレッシュトークンを生成する [11]短いリフレッシュトークンライフサイクルは、盗難の場合の不正使用リスクを減らす
署名キーを秘密に保管し、必須サービスにのみ共有する
トークンをログに記録したり、URLに埋め込んだりするなどの不安全な慣行を避ける
-
これらのステップは、トークン管理戦略を強化する If you’re using insecure solutions like LocalStorage, prioritize migrating to platform-native secure storage. For Capacitor apps, adopt secure storage plugins to utilize native protections effectively.
-
Implement layered authentication. Use simpler methods for low-risk actions, but require multi-factor authentication (MFA) or biometrics for sensitive operations. Microsoftによると、MFAは99.9%の自動化されたサイバー攻撃をブロックできます。 [12]しかし、ユーザー体験を考慮する必要があります。研究によると、MFAの不便さのため、約1/3のユーザーがMFAを避けます。 [12].
-
OTA(オーバー・ザ・エア)アップデートシステムを使用して 安全で即時的なロールアウトを実現します。ツールとしては、CapgoがCapacitorアプリ向けに暗号化されたライブアップデートを可能にし、セキュリティ修正がユーザーに到達するのを妨げずにトークン安全性を維持することができます。
-
トークンライフサイクル管理に焦点を当ててください。 定期的な期限切れ、更新、取り消しプロトコルは不可欠です。実装がこれらの原則を反映していることを確認して、リスクを制限するようにしてください。
-
認証パターンを監視してください。 不審な活動に目を付けて、進化する脅威に応じてセキュリティ対策を調整してください。 [13]. Regular security audits should be a routine part of your development process, not an afterthought.
モバイルセキュリティが進化する中でも、基本的な原則は変わりません:ネイティブのセキュアストレージを使用し、トークンライフサイクルを効果的に管理し、暗号化は妥協することのできないものであることを保証することです。Capgoと 2022年時点でスマートフォンに搭載されているバイオメトリクスは81% 開発者は、セキュリティとユーザー体験の両方を向上させる強力なツールを手に入れました。 [12]ユーザーはあなたにデータを信頼しています - あなたのトークンストレージの実践は、セキュリティの最高水準を達成する必要があります。
FAQs
::: faq
モバイル開発者は、iOS KeychainとAndroid Keystoreを使用してセキュアなトークンストレージを行うべき理由は何ですか?
プラットフォームネイティブのセキュアストレージ、たとえばiOS KeychainとAndroid Keystoreを使用することは、モバイルアプリケーション内で敏感なデータを保護する上で重要な役割を果たします。これらのツールは
暗号化が組み込まれているため、トークンは不正アクセスから保護されます。さらに、 __CAPGO_KEEP_0____CAPGO_KEEP_1__ ユーザーアUTHENTICATION,ユーザーが保存データにアクセスする前に、自分のアイデンティティを確認する必要があるため、追加のセキュリティレイヤーが必要になります。
彼らの目立つ特徴の1つは、暗号化キーが 非エクスポート可能であることです。つまり、これらのキーは、デバイスから削除できなくなり、重大なリスクが軽減されます。 これらのシステムは、各プラットフォームと組み合わせて設計されているため、開発者は複雑な暗号化プロセスを手動で処理する手間を避けることができ、開発者はこれらのツールを利用することで、セキュリティを強化し、 現代のセキュリティ基準 を満たすだけでなく、 業界の推奨事項. :::
を遵守することができます。
::: faq
モバイルアプリでトークンライフサイクルを安全に管理するためのベストプラクティスは何ですか? モバイルアプリでトークンライフサイクルを安全に管理するには、開発者はいくつかの基本的な実践に従う必要があります。まず、短命のトークンを使用することから始めましょう。、15分以内の有効期限を持つものなど、トークンが漏洩された場合の悪用の窓口を最小限に抑えるようにします。セキュリティを犠牲にしてユーザーの便利さを維持する必要はありません。 refresh tokens。これにより、ユーザーが再びログインする必要なく、新しいトークンを発行できます。
トークンの適切な保存は、不正アクセスを防ぐために重要です。常に、 Keychain (iOS用)または Android Keystore(Android用)などのプラットフォーム固有の安全な保存ソリューションに頼ることができます。これらは、敏感なデータを保護するために特別に設計されています。トークンをハードコードするか、またはアプリ内でテキスト形式で保存するのを避けることも重要です。これは、潜在的な脅威にトークンをさらすことになります。
Capgoを統合することで、開発者はモバイルアプリケーションのトークン管理のセキュリティを向上させ、ユーザーを潜在的な脆弱性から保護できます。
:::
::: faq
カスタム暗号化を使用したトークン保存の課題は何があり、どの時点でネイティブソリューションよりも考慮すべきか?「モバイルアプリケーションでトークンを保存する場合、カスタム暗号化を使用すると二重の刃になる可能性があります。カスタムソリューションは、プラットフォームから提供される組み込み暗号化ツールよりも、より個性的なソリューションを提供するように思えるかもしれませんが、実際には、追加の複雑さ、潜在的なセキュリティの欠陥、そして新しい脅威に対処するために継続的なメンテナンスが必要になる可能性があります。カスタムソリューションは、プラットフォームの組み込み暗号化ツールと比較して、広範なテスト、詳細なドキュメント、そして強力な開発者コミュニティのバックアップを欠いています。これにより、デバッグと統合がより大きなハードルになります。
実際には、極めて敏感なデータや厳格な規制要件を満たすために標準ツールでは対応できない状況では、カスタム暗号化が避けられない場合があります。 そのような場合、開発者は標準ツールでは対応できない厳格な規制要件を満たすためにカスタム暗号化を使用する必要があるかもしれません。 ただし、カスタム暗号化アプローチに進む前に、必ずトレードオフを慎重に検討する必要があります。 ::: ベストプラクティス を守ることで、開発者は暗号化方法が安全かつ信頼性が高く、業界標準に準拠していることを保証できます。 Secure Token Storage: Mobile Developers向けのベストプラクティス を使用してセキュリティとコンプライアンスを計画する場合、
Encryption
に接続してください。 Encryption の実装詳細を取得するには、 Encryption を使用してください。 Compliance Complianceの実装詳細について Capgo セキュリティ スキャナー Capgo セキュリティ スキャナーの製品ワークフローについて Capgo セキュリティ Capgo セキュリティの製品ワークフローについて、 Capgo トラスト センター Capgo トラスト センターの製品ワークフローについて
