React Native

Security Best Practices

Secure storage, SSL pinning, obfuscation, reverse engineering protection, sensitive data

20 questions d'entretien·
Senior
1

Quelle est la méthode recommandée pour stocker des données sensibles comme des tokens d'authentification dans une application React Native ?

Réponse

Les données sensibles comme les tokens d'authentification doivent être stockées dans le Keychain (iOS) ou le Keystore (Android) via des bibliothèques comme react-native-keychain ou expo-secure-store. Ces systèmes offrent un chiffrement matériel et une protection contre l'extraction des données même sur des appareils rootés. AsyncStorage stocke les données en clair et ne doit jamais être utilisé pour des informations sensibles.

2

Qu'est-ce que le SSL pinning et pourquoi l'implémenter dans une application React Native ?

Réponse

Le SSL pinning consiste à valider le certificat du serveur contre un certificat ou une clé publique connu(e) intégré(e) dans l'application, plutôt que de faire confiance uniquement à la chaîne de certification système. Cela protège contre les attaques man-in-the-middle même si un attaquant a installé un certificat malveillant sur l'appareil. Des bibliothèques comme react-native-ssl-pinning ou TrustKit permettent d'implémenter cette protection.

3

Comment protéger le code JavaScript d'une application React Native contre le reverse engineering ?

Réponse

L'obfuscation du code JavaScript avec des outils comme Metro bundler, react-native-obfuscating-transformer ou Hermes bytecode rend le code plus difficile à comprendre. Hermes compile le JavaScript en bytecode, ajoutant une couche de protection. Cependant, l'obfuscation n'est pas une protection absolue - elle ralentit les attaquants mais ne peut pas empêcher totalement le reverse engineering. Les secrets critiques ne doivent jamais être stockés dans le code client.

4

Comment gérer les clés API et secrets dans une application React Native en production ?

5

Qu'est-ce que la détection de root/jailbreak et comment l'implémenter dans React Native ?

+17 questions d'entretien

Autres sujets d'entretien React Native

Les bases de JavaScript

Junior
25 questions

Fondamentaux React

Junior
20 questions

Bases de React Native

Junior
22 questions

React Hooks

Junior
20 questions

TypeScript pour React & React Native

Junior
22 questions

Composants & API React Native

Junior
20 questions

Styling & Layout React Native

Junior
18 questions

Navigation React Native

Confirmé
22 questions

State Management React Native

Confirmé
24 questions

Networking & API React Native

Confirmé
20 questions

Persistance des données

Confirmé
20 questions

Forms & Validation

Confirmé
18 questions

Animations React Native

Confirmé
22 questions

Native Modules & Bridge

Confirmé
20 questions

Code spécifique aux plateformes

Confirmé
18 questions

Permissions & Device APIs

Confirmé
20 questions

Push Notifications

Confirmé
18 questions

Testing React Native

Confirmé
20 questions

Debugging React Native

Confirmé
18 questions

Build & Deployment

Confirmé
20 questions

Expo vs React Native Bare

Confirmé
18 questions

Performance Optimization

Senior
24 questions

Memory Management

Senior
20 questions

Architecture Patterns

Senior
22 questions

New Architecture React Native

Senior
24 questions

Offline-First Architecture

Senior
20 questions

CI/CD React Native

Senior
20 questions

Monorepo & Code Sharing

Senior
18 questions

Advanced Topics

Senior
22 questions

App Lifecycle & Background Execution

Confirmé
20 questions

Authentication & Session Management

Confirmé
22 questions

Monitoring & Crash Reporting

Senior
20 questions

Maîtrise React Native pour ton prochain entretien

Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.

Commencer gratuitement