React Native Keychain v10.0.0 发布：全面升级安全存储方案

项目简介

React Native Keychain 是一个为 React Native 应用提供安全存储解决方案的流行库。它允许开发者在 iOS 和 Android 平台上安全地存储敏感信息，如用户凭证、令牌等。该库封装了各平台的原生安全 API，提供统一的 JavaScript 接口，使开发者能够轻松实现跨平台的安全存储功能。

重大变更与升级指南

本次 v10.0.0 版本带来了几项重要变更，开发者需要特别注意：

1. 最低 Android SDK 版本提升：现在要求最低 Android SDK 版本为 23（Android 6.0）。这是为了使用更现代的加密 API 和安全功能。如果你的应用目前支持更低版本，需要调整 minAndroidSdk 配置。

2. 移除 FacebookConceal 支持：这个长期处于维护状态的加密库已被移除。如果你的应用仍在使用它，建议：

   • 停留在 9.x 版本直到所有用户迁移完毕
   • 使用自动迁移功能转换现有数据：

     getGenericPassword({
       service: 'service_key',
       rules: SECURITY_RULES.AUTOMATIC_UPGRADE
     });
     

3. 移除库预热机制：之前的版本需要手动调用初始化方法，现在改为自动初始化，简化了集成流程。

核心新功能

Android 密码支持

v10.0.0 为 Android 平台新增了完整的密码支持功能。这意味着：

• 开发者现在可以要求用户使用设备密码（而非仅指纹或面部识别）来保护敏感数据
• 新增 isPasscodeAuthAvailable() 方法检查设备是否支持密码验证
• 与生物识别 API 保持一致的开发体验，便于两种验证方式的切换

服务枚举功能增强

getAllGenericPasswordServices 方法现在支持跳过需要用户界面验证的项目。这一改进使得：

• 批量操作时不会意外触发用户验证界面
• 应用可以更灵活地管理多个凭证
• 特别适合后台同步或初始化场景

访问组支持扩展

访问组功能现在扩展到凭证获取操作，实现了：

• 跨应用共享凭证的能力
• 更精细的访问控制
• 与 iOS 钥匙串共享功能的深度集成

技术优化与改进

加密管理重构

Android 平台的加密管理进行了重大重构：

• 引入线程安全的缓存机制，提高性能
• 改进错误处理，特别是针对解密失败的情况
• 更清晰的异常分类，便于问题诊断

测试基础设施增强

测试套件得到显著改进：

• 新增端到端测试辅助工具，模拟密码和生物识别输入
• 更全面的测试覆盖，特别是边缘案例
• 改进的测试稳定性，减少环境依赖

开发者体验提升

错误处理改进

• 更详细的错误信息，特别是加密操作失败时
• 统一的错误代码体系
• 改进的文档说明，帮助快速定位问题

示例应用更新

示例应用进行了多项改进：

• 移除内联样式，遵循 React Native 最佳实践
• 更清晰的代码结构
• 新增功能演示，特别是密码支持相关

贡献者体验

项目维护方面也有多项改进：

• 新增问题模板，规范问题报告
• 更清晰的贡献指南
• 改进的构建和发布流程

升级建议

对于正在使用 React Native Keychain 的开发者，建议：

1. 首先检查应用的 Android 最低版本要求，确保符合 v10.0.0 的要求
2. 如果使用 FacebookConceal，规划迁移路径
3. 测试现有功能，特别是加密数据的读取
4. 考虑采用新功能，如密码支持，提升应用安全性
5. 利用改进的错误处理机制优化现有代码

这次大版本更新标志着 React Native Keychain 向更现代、更安全的方向发展，为 React Native 应用提供了更强大的安全存储能力。