본문으로 바로가기

오프라인 토큰을 위한 Capacitor의 보안 저장소

모바일 앱에서 암호화 및 생체 인증 제어를 사용하여 오프라인 인증 토큰을 안전하게 저장하는 방법을 알아보세요.

Martin Donadieu

Martin Donadieu

콘텐츠 마케터

오프라인 토큰을 위한 Capacitor의 보안 저장소

앱의 인증 토큰을 오프라인에서 안전하게 유지하고 싶으신가요? 아래는 알아야 할 내용입니다.

  • 토큰 암호화: iOS Keychain 또는 Android Keystore와 함께 AES-256 암호화를 사용하세요.
  • 접근 제어: 추가 __CAPGO_KEEP_0__ __CAPGO_KEEP_0__
  • __CAPGO_KEEP_0____CAPGO_KEEP_0__
  • __CAPGO_KEEP_0____CAPGO_KEEP_0__ @capacitor__CAPGO_KEEP_0__ __CAPGO_KEEP_0__ __CAPGO_KEEP_0__ __CAPGO_KEEP_0__

__CAPGO_KEEP_0__

아이오닉 IDENTITY VAULT: 모바일 생체 인증을 위한 안전한 인증

아이오닉 IDENTITY VAULT

오프라인 토큰을 위한 보안 표준

보안 저장을 위해 사용하세요 AES-256 암호화 iOS Keychain 또는 Android Keystore를 통해. 초기 OAuth2 __CAPGO_KEEP_0__ 교환 시 PKCE를 implement하고, 각 사용 후에 짧은 생애주기 리프레시 토큰을 회전하세요. 또한, 토큰 접근을 보호하고 보안을 강화하기 위해 생체 인증을 추가하세요. PKCE during initial OAuth2 code exchanges, and make sure to rotate short-lived refresh tokens after each use. Additionally, add iOS Keychain or Android Keystore. biometric authentication

Offline 보안 저장 구현

__CAPGO_KEEP_0__에서 AES-256 암호화, PKCE, 및 생체 인증을 사용하기 위해 discussed earlier에 설명된 것과 같이 Secure Storage 플러그인을 설치하기 시작하세요:

npm install @capacitor-community/secure-storage

플러그인 문서를 참조하여 암호화 키 설정, 생체 인증 활성화, 및 오프라인 토큰 저장, 검색, 및 갱신 프로세스 관리에 대한 세부 정보를 확인하세요. 플러그인이 설정되면, 토큰 저장 및 관리의 생애주기 offline에 대한 메서드를 정의하는 것으로 넘어가세요. 이는 다음 섹션에서 다루어질 것입니다.보안 저장소 분석

__CAPGO_KEEP_0__ 애플리케이션에서 오프라인 토큰을 위한 보안 저장소 옵션을 선택할 때, 개발자는 암호화 방법, 플랫폼 간 호환성, 및 통합의 용이성과 같은 요소를 고려해야 합니다. 아래는 오프라인 토큰을 관리하는 데 사용할 수 있는 보안 저장소 플러그인에 대한 주요 특징의 비교입니다.

플러그인 기능 비교

@Capacitor-community/secure-storage Implementing Secure StorageTo use AES‑256 encryption, PKCE, and biometric controls as discussed earlier, start by installing the Secure Storage plugin:

Check the plugin documentation for details on setting up encryption keys,

  • activating biometric authentication, and managing offline token storage, retrieval, and refresh processes. Once that’s set up, move on to defining methods for storing tokens and managing their lifecycle offline, which will be covered in the next section. Storage Solutions Analysis When choosing secure storage options for offline tokens in capacitor applications, developers must weigh factors like encryption methods, compatibility across platforms, and ease of integration. Below is a breakdown of key secure-storage plugins for managing offline tokens. Plugin Feature Comparison @capacitor-community/secure-storage__CAPGO_KEEP_0__ AES-256 암호화가 iOS Keychain 및 Android Keystore를 사용하여 제공되며, 자동 키 회전 및 생체 인증 지원을 포함합니다. __CAPGO_KEEP_0__ 생체 인증__CAPGO_KEEP_0__
  • __CAPGO_KEEP_0____CAPGO_KEEP_0__
  • __CAPGO_KEEP_0____CAPGO_KEEP_0__
  • __CAPGO_KEEP_0____CAPGO_KEEP_0__

__CAPGO_KEEP_0__

__CAPGO_KEEP_0__

다중 플랫폼 암호화에 사용할 수 있는 도구는 @capacitor-community/secure-storageIonic Identity Vault 입니다. 또한 Capgo 는 애플 및 안드로이드 스토어 요구 사항을 충족하는 동시에 종단 간 암호화, CI/CD 통합 및 사용자 대상 롤아웃을 제공합니다.

도구 및 자원

  • @capacitor-community/secure-storage: iOS 및 Android를 위한 암호화된 키-값 저장소입니다.
  • 아이오닉 IDENTITY VAULT: Enterprise급 보안을 위한 생체인증 보안입니다.
  • Capgo: CI/CD 배포를 위한 암호화된 실시간 업데이트 제공합니다.

Capacitor에서 오프라인 토큰을 위한 Secure Storage에서 계속 진행하세요.

__CAPGO_KEEP_0__를 사용하는 경우 Secure Storage에서 오프라인 토큰을 위한 Capacitor 보안 및 규정 준수 계획을 위해 연결하세요. 암호화 규정 준수 규정 준수 __CAPGO_KEEP_0__ Compliance 세부사항에 대해 Capgo 보안 스캐너 Capgo 보안 스캐너의 제품 워크플로에 대해 Capgo 보안 Capgo 보안의 제품 워크플로에 대해, 그리고 Capgo 신뢰 센터 Capgo 신뢰 센터의 제품 워크플로에 대해.

Capacitor 앱에 대한 실시간 업데이트

웹层 버그가 활성화된 경우, 앱 스토어 승인 대기 없이 Capgo를 통해 패치를 배포하세요. 사용자는 배경에서 업데이트를 받으며 네이티브 변경 사항은 일반적인 검토 경로에 남아 있습니다.

시작하기

블로그에서 최신 소식

Capgo은 전문적인 모바일 앱을 만들기 위해 필요한 최고의 통찰력을 제공합니다.