RN实现双向认证

最新推荐文章于 2023-08-24 08:00:00 发布
最新推荐文章于 2023-08-24 08:00:00 发布
阅读量1k 收藏
点赞数
文章标签: react native 前端 网络 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44607221/article/details/120829136
版权

有的时候我们会为了APP的安全做很多措施,就比如双向认证,通过证书帮助我们做通信加密。我们通过以下几个问题帮助我们更进一步地了解和实施。

  1. 什么是双向认证?
  2. https是双向认证吗?
  3. SSL/TLS Pinning和双向认证的区别?

双向认证实际就是通信双方互相认证的一个过程,做的比较多的就是客户端和服务端的相互认证,就是双方在通信的时候先校验下双方是否是合法的,注意是双方都要校验

有的同学就想,那https的校验过程属于双向认证吗?接下来,我们先来看下它的过程

这里借用其它网站的一张图,这个过程实际就是SSL/TLS加密的过程

1.客户端发送请求

2.服务端把申请的证书(就是上面服务端生成的公钥私钥,实际上证书不仅包含这些)  发给客户端

3。客户端利用本地环境的ca证书(一般是由公共权威的机构内置在手机或电脑内)检查服务端证书合法性后,生成随机key,并用证书里的公钥加密发给服务端

4.服务端接收到后,利用私钥对客户端key的hash加密,发给客户端

5.客户端用公钥解密后看自己的key的hash是否一致

6.如果一致将会把生成的对称算法和密钥用服务端的公钥发给对方,然后就开始传输数据 

通过这几个步骤我们发现,只有客户端校验了服务端的证书,但服务端并没有对客户端进行细致的校验,所以我们可以通过不同客户端向服务端发送请求。

那么问题来了,出于更高规格的安全考虑,我可不可以让我的服务端只接受我APP里发出的请求呢?

前端大概思路如下:

1. 生成自签的客户端和服务端证书,拿到前端的客户端证书和ca证书

2. 安卓端需要先将客户端证书的公钥和私钥转成p12格式,再转成bks格式;ios端p12就可以了

3. 然后通过rn的原生模块嵌入到项目,具体可以看下rn的官方文档

这样在通信的时候,客户端收到服务端的证书会使用自己APP内嵌的自签ca证书去校验服务端,服务端也会使用自签的ca证书去校验客户端的证书,这样就可以实现只有自家的那些APP可以和服务端通信了

注意:因为APP内嵌了证书,而APP又容易解包,所以就要做好APP的防护了!

另外,有的同学可能了解过SSL Pinning,我们知道SSL Pinning有两种策略,一种是把服务端证书放APP,一种是放服务端的公钥,然后通过证书或公钥对服务端进行合法校验。

但不管是哪种方式,实际上还是客户端在校验服务端罢了。

参考文章:HTTP 与 HTTPS 的区别

S.U.C.wxp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于STM32+华为云设计的智慧农业灌溉系统(2023升级版)
10-23 9570
本项目设计一种基于STM32的智慧农业监测系统。该系统能够检测空气温度、湿度、光强度和土壤湿度等关键指标,并自动调节浇水量,实现作物生长环境的精细化管理。同时,本项目还支持本地LCD屏幕数据显示和通过ESP8266上传数据到华为云物联网平台,同时搭建流媒体服务器实现摄像头远程监控。最重要的是,本项目将利用Qt开发Android手机APP,使用户可以远程查看监测情况,了解农作物生成情况。
基于STM32设计的智能门锁(微信小程序+手机APP等多种方式开锁)(188)
最新发布
07-17 8364
当前智能门锁项目是基于STM32微控制器、ESP8266-WIFI模块、OLED显示屏、指纹模块、蓝牙模块、门禁刷卡模块、烟雾检测模块、火光检测模块、温湿度检测模块等硬件设备开发的一种智能门锁系统
RN https 双向认证
BingHongChaZuoAn的专栏
06-26 1100
一 概述 RreactNative https双向认证 Android端修改,有两种方案: 一是修改facebook桥接Android网络请求 二是自己新建桥接androidrn,修改android的https请求。 这里用到了第一种方法。第二种方法,有空的话可以试一下,也是可以的。 要想做RN的桥接,首先要先把android原生的https双向认证搞明白,请看我上篇文...
双向认证
warrah 南极狼
03-02 1914
1 kerberos kerberos是有MIT开发的一套在非安全网络中,对个人通信以安全的手段进行身份认证。本文参考了三个链接,如下: 谈谈基于Kerberos的Windows Network Authentication[上篇] [原创]谈谈基于Kerberos的Windows Network Authentication - Part II 谈谈基于Kerberos的Windows Network Authentication[下篇] 1.1 加密key的存活期 Long-term Key存在安全问题
openssl实现双向认证教程(服务端代码+客户端代码+证书生成)
weixin_34363171的博客
07-30 1339
一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证实现代码,但当时是Java+JCE...
RN身份认证
weixin_43480261的博客
10-21 853
** ** RN身份认证 你好!今天学习一下身份认证 首先Route.js import { createSwitchNavigator } from "react-navigation"; const Route = createSwitchNavigator({ AuthLoading: { screen: AuthLoadingScreen }, Home: { scree...
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 3446
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证:Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
RN8611_mcu_RN8611_锐能微_DEMO_源码.zip
10-05
- **连接与数据交换**:源码可能包含连接建立、保持和数据传输的实现,这对于实现设备间的双向通信至关重要。 - **安全机制**:BLE协议支持加密和认证,源码中可能会涉及密钥管理和安全连接的相关代码。 6. **...
react-native for android https证书认证
newcl92的博客
11-09 4184
react-native for android https证书认证react-native项目中,前端的请求其实都是调用原生插件发起的。 在android端,使用的是okHttp。 这篇博客是在react-native 0.47 + okhttp3 + tomcat的基础上讲解在本地生成自签名的https证书并给本地tomcat配置,再在android端配置证书认证,在前端fetch时请求本地ht
基于STM32+华为云设计的智慧农业灌溉系统【华为云IOT】
08-24 7774
智慧农业灌溉系统主要包括温湿度传感器、光敏电阻传感器和土壤湿度传感器,用于监测温湿度、光照强度和土壤湿度,并将数据传输到控制系统和LCD显示屏上。通过继电器模块实现温湿度和土壤湿度的控制,当温湿度或土壤湿度超出设定范围时,触发通风系统和水泵系统的工作。系统还包括LCD显示屏显示传感器数据、WiFi模块实现数据传输给外网、手机APP进行远程监控和控制、上位机模块实现参数设置和模式切换、按键模块切换控制模式以及物联网云平台连接和数据传输。通过这些功能,可以实现智慧农业灌溉系统的自动化和远程监控。
rn 滑动验证_网易易盾--滑动验证分析
weixin_28025327的博客
12-29 1768
这次来看网易的滑动验证,之前研究过他的无痕验证,有一些相似的地方.分析:首先抓包看看:GET https://c.dun.163yun.com/api/v2/get?id=07e2387ab53a4d6f930b8d9a9be71bdf&fp=nhxDJDqgeWqeEIx2SQeGom2JUjVc9Xp3XTbmtViksRJoiTC8iSPSyWLqaoWmmTZP%5CwQ4q4BX...
React-Native,iOS跳过HTTPS的SSL证书认证(自签或者无认证)
举世武双的博客
09-14 1521
React-Native,iOS跳过HTTPS的SSL证书认证(自签或者无认证) iOS的解决办法: RN依赖模块:React-RCTNetwork 文件:RCTHTTPRequestHandler.mm 在RCTHTTPRequestHandler.mm找到这句话#pragma mark - NSURLSession delegate 在这句话之后加入后面的方法: // 解决IOS无法访问不受信任HTTPS服务器的问题 satrt - (void)URLSession:(NSURLSession *)se
五种工具理解SSL/TLS中间人攻击
redwand的博客
04-06 4556
本文先使用ettercap实现了普通的中间人攻击,然后根据burpsuite抓取https流量的原理,解析了sslsplit解密ssl流量的过程,同时演示了mitmproxy的劫持方式,最后简单说明了sslstrip的工作原理,通过多种实验的方式更好的学习了sll中间人攻击。
使用SSL Pinning 阻止中间人攻击
weixin_34291004的博客
05-31 1464
问题: 我们可以使用Charles抓https的包,原理是利用中间人攻击,所以app的请求并不是安全的。怎样避免Charles抓https的包呢?答案是:SSL Pinning 中间人攻击的原理 伪造信任证书,对客户端充当服务器,对服务器充当客户端。 SSL Pinning 的原理 在客户端内置服务器的证书或者公钥,客户端连接服务器时,对比内置证书或公钥是否与服务器的证书或公钥一致,不一致则...
SSL Pinning 加密app的处理
weixin_42681868的博客
06-12 2509
SSL Pinning 加密app的处理 使用抓包软件代理时,访问服务器证书被抓包软件接受后发出的证书已经变了,加密app发现证书变了之后就的反应: app:无法范围页面 抓包工具:一些无效的网页 处理方式: 麻烦的方法: https://zhuanlan.zhihu.com/p/56397466 xposed+justtrustme 法: https://blog.csdn.net/zhu...
深入浅出 SSL/TLS 协议
有价值炮灰
05-15 2655
有没有那么一个人,几乎每天都在你身边,但某天发生一些事情后你会突然发现,自己完全不了解对方。对于笔者而言,这个人就是 TLS,虽然每天都会用到,却并不十分清楚其中的猫腻。因此在碰壁多次后,终于决定认真学习一下 TLS,同时还是奉行 Learning by Teaching 的原则,因此也就有了这篇稍显啰嗦的文章。 前言 关于 SSL/TLS 和 HTTPS 这些基本概念也就不多废话了,相信看笔者文章的朋友都有一定基础,因此本文的重点主要放在其中的握手流程。下文分别以目前最为常用的 TLS1.2 和 TLS
此ca根目录证书不受信任
热门推荐
Terisadeng的博客
10-27 2万+
如果请求的服务器是https协议的,没有将服务的证书导入请求方的信任列表库,会出现找不到可信任证书的报错,这时候需要浏览器打开请求的地址,点击地址栏左侧的锁或者三角,点击证书,点击第二栏,导出证书,选择base64格式。 导出证书后将证书上传到应用中配置的证书目录,然后执行下面的命令 keytool -import -alias client -file server.cer -keystore servertrust.keystore 其中的server.cer是请求的服务上导出的证书,serve
CA认证完整实现步骤
皮卡丘踢球
02-11 6415
(本文参考https://blog.csdn.net/tuzongxun/article/details/88647172) 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解密方案; 三是数据传输前的通讯安全机制,保证通讯双方...
rn实现数据表格的思路
06-12
React Native实现数据表格的思路与在普通的 Web 应用中类似,都是需要使用数据渲染表格。下面是一个简单的实现步骤: 1. 通过请求获取需要展示的数据,将数据存储在状态变量中。 2. 根据数据渲染表格的头部,可以使用 `View` 和 `Text` 组件来实现。 3. 根据数据渲染表格的内容。可以使用数组的 `map` 方法遍历数据,使用 `View` 和 `Text` 组件来展示每一行数据。 4. 可以对表格的头部和内容进行样式的调整,例如设置表格的宽度、字体大小和颜色等。 下面是一个简单的代码示例,实现了一个包含表格头部和内容的数据表格: ```jsx import React, { useState, useEffect } from 'react'; import { View, Text, StyleSheet } from 'react-native'; function DataTable() { const [data, setData] = useState([]); useEffect(() => { // 发送请求获取数据 fetch('https://example.com/data') .then(response => response.json()) .then(data => setData(data)) .catch(error => console.error(error)); }, []); return ( <View style={styles.table}> <View style={styles.header}> <Text style={styles.headerText}>Name</Text> <Text style={styles.headerText}>Age</Text> <Text style={styles.headerText}>Gender</Text> </View> {data.map(item => ( <View style={styles.row} key={item.id}> <Text style={styles.text}>{item.name}</Text> <Text style={styles.text}>{item.age}</Text> <Text style={styles.text}>{item.gender}</Text> </View> ))} </View> ); } const styles = StyleSheet.create({ table: { borderWidth: 1, borderColor: '#ccc', margin: 10, }, header: { flexDirection: 'row', backgroundColor: '#eee', padding: 10, }, headerText: { fontWeight: 'bold', flex: 1, textAlign: 'center', }, row: { flexDirection: 'row', borderBottomWidth: 1, borderBottomColor: '#ccc', padding: 10, }, text: { flex: 1, textAlign: 'center', }, }); ``` 在这个代码示例中,我们通过 `fetch` 发送请求获取数据,并将数据存储在状态变量 `data` 中。在组件的返回值中,我们先展示了表格的头部,使用 `View` 和 `Text` 组件来实现。然后我们使用数组的 `map` 方法遍历数据,使用 `View` 和 `Text` 组件来展示每一行数据。我们还对表格的头部和内容进行了样式的调整,例如设置了表格的宽度、字体大小和颜色等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值