Loading...
Back to projects
Expo Mutual TLS
Anders & A-Cube S.r.l. / 15 dicembre 2024 • 3 min read
React NativeExpoSecuritymTLSiOSAndroidTypeScriptSwiftKotlin
Loading...
Anders & A-Cube S.r.l. / 15 dicembre 2024 • 3 min read
expo-mutual-tls è un modulo Expo production-ready che fornisce autenticazione certificato client mutual TLS (mTLS) sicura e hardware-backed per applicazioni mobili. Costruito con implementazioni native sia per iOS (Swift) che Android (Kotlin), offre funzionalità di sicurezza di livello enterprise con un'API developer-friendly.
Vedi su GitHub | Pacchetto NPM
Il modulo segue il pattern di architettura moduli nativi Expo con tre livelli distinti:
┌─────────────────────────────────────────┐
│ Livello JavaScript/TypeScript │
│ (ExpoMutualTls Utility Wrapper) │
└──────────────┬──────────────────────────┘
│
┌──────────────▼──────────────────────────┐
│ Livello Bridge Modulo Expo │
│ (Integrazione ExpoModulesCore) │
└──────┬───────────────────────┬──────────┘
│ │
┌──────▼────────┐ ┌────────▼─────────┐
│ iOS Native │ │ Android Native │
│ (Swift) │ │ (Kotlin) │
└───────────────┘ └──────────────────┘
src/)ios/)android/)import ExpoMutualTls from '@a-cube-io/expo-mutual-tls'
// Configura modulo (richiesto prima dell'uso)
await ExpoMutualTls.configureP12(
'my-app-identifier',
true // Abilita debug logging
)// Store certificato P12 nel Keychain sicuro
const certificateData = await FileSystem.readAsStringAsync(
'path/to/certificate.p12',
{ encoding: FileSystem.EncodingType.Base64 }
)
await ExpoMutualTls.storeP12(certificateData, 'certificate-password')
// Verifica se certificato è memorizzato
const hasP12 = await ExpoMutualTls.hasP12()
console.log('Certificate stored:', hasP12)
// Rimuovi certificato
await ExpoMutualTls.removeP12()// GET request con mTLS
const response = await ExpoMutualTls.sendRequest(
'https://api.example.com/data',
{
method: 'GET',
headers: {
'Content-Type': 'application/json',
'Authorization': 'Bearer token123'
}
}
)
console.log('Status:', response.statusCode)
console.log('Data:', response.data)
// POST request con body
const postResponse = await ExpoMutualTls.sendRequest(
'https://api.example.com/submit',
// Ascolta eventi modulo
const subscription = ExpoMutualTls.addListener('onMtlsEvent', (event) => {
console.log('Event:', event.type, event.data)
})
// Rimuovi listener quando non più necessario
subscription.remove()iOS Implementation:
kSecAttrAccessibleWhenUnlockedThisDeviceOnlyAndroid Implementation:
// Il modulo valida automaticamente:
// - Catena certificati
// - Date scadenza
// - Extended Key Usage (EKU)
// - Hostname verification (iOS)
// - Certificate revocation (se configurato)// Abilita protezione biometrica per accesso certificato
await ExpoMutualTls.configureP12(
'my-app-identifier',
true,
{
requireBiometrics: true,
biometricPrompt: {
title: 'Authenticate',
subtitle: 'Access certificate',
description: 'Use biometrics to proceed'
}
}
)| Operazione | iOS | Android |
|---|---|---|
| Configurazione Modulo | ~50ms | ~80ms |
| Store Certificato P12 | ~150ms | ~200ms |
| Load Certificato da Keychain | ~30ms | ~50ms |
| HTTPS Request (mTLS) | ~500-800ms | ~600-900ms |
| Autenticazione Biometrica | ~200-500ms | ~300-600ms |
import React, { useEffect, useState } from 'react'
import { View, Button, Text } from 'react-native'
import * as FileSystem from 'expo-file-system'
import ExpoMutualTls from '@a-cube-io/expo-mutual-tls'
export default function SecureApiScreen() {
const [configured, setConfigured] = useState(false)
const [data, setData] = useState(null)
useEffect(() => {
setupMTLS()
}, [])
const
iOS:
Android:
expo-mutual-tls fornisce autenticazione mTLS production-ready per app Expo/React Native con focus su:
Repository: github.com/a-cube-io/expo-mutual-tls Pacchetto: @a-cube-io/expo-mutual-tls Licenza: MIT