Добро пожаловать в Безопасность приложений NativeScript. Вы здесь, потому что вы понимаете, с какими опасностями могут столкнуться приложения. В этом курсе вы создадите уровни безопасности в простом, совершенно незащищенном приложении NativeScript. Вы начнете с защиты ресурсов с аутентификацией и авторизацией. Однако простой аутентификации недостаточно.
Вы узнаете, как сохранить свои пароли в безопасности с помощью хэширования и засоления, веб-токена JSON, промежуточного программного обеспечения для аутентификации на стороне сервера и контроля времени входа пользователя в систему. В главе 4 мы будем балансировать между мирами серверов и клиентов и защищать протоколы, которые они используют для связи, с помощью метода, называемого закреплением SSL. Вы также разгрузите управление идентификацией и будете использовать общий протокол OAuth2 с этими поставщиками идентификационных данных, а также будете использовать новейшие безсерверные технологии, чтобы помочь сохранить важные данные с вашего устройства. Существуют методы для обеспечения безопасности ваших данных и кода на клиенте. В главе о защите данных мы увидим различия между механизмами хранения устройств и их последствиями для безопасности. Тем не менее, ваши активы не только данные. Другим вашим активом является сам код вашего приложения. Хотя в наши дни приложения NativeScript объединяются через Webpack, мы сделаем защиту кода еще дальше. Этот курс призван показать вам некоторые доступные варианты защиты ваших приложений NativeScript, но это далеко не исчерпывающий набор рекомендаций.
