Ho un progetto in cui sono coinvolto in cui è necessario distribuire un'app mobile a un pubblico specifico. A causa delle restrizioni normative nel mercato di destinazione, solo a questo segmento di pubblico è consentito accedere ai dati all'interno dell'app, ma sarà servito da app store pubblici (sono previste più piattaforme).
Sto cercando pensieri su un metodo di autorizzazione che non dipende da un servizio di back-end come una struttura di registrazione. Tutti i dati nell'app sono autosufficienti e una volta scaricata l'app non ci si aspetta (e in molti casi, nessuna possibilità) di connettività internet.
Un'opzione sarebbe un singolo codice di "sblocco" che potrebbe essere fornito ai destinatari target dell'app, ma si teme che, se questo fosse ridistribuito, ovvierebbe ovviamente al controllo dell'accesso per chiunque avesse ottenuto il codice. Ovviamente c'è anche il rischio che qualsiasi codice contenuto nell'app possa essere decodificato ma di nuovo, così come i dati che stiamo cercando di proteggere in primo luogo.
In definitiva ho bisogno di trovare un equilibrio tra sicurezza e praticità. I dati protetti non sono commercialmente sensibili, ma i controlli di accesso sono dovuti a obblighi normativi, quindi l'obbligo di proteggerli è più di implementare "misure sufficienti" piuttosto che puntare a bulletproof.
Qualcuno può condividere alcune idee su come l'app può essere servita da un app store pubblico e sbloccata senza il rischio di un singolo segreto come un codice di accesso ridistribuito?