2017-04-17 54 views
2

我是iOS開發新手,對安全iOS編碼沒有太多想法,我的要求是在我的xCode項目中隱藏API & Secrete Key。 xCode中是否有任何安全技術或位置,我可以保留這些數據,以防惡意用戶訪問。我們如何隱藏xCode中的敏感數據iOS

+0

沒有安全的位置來保存API和密鑰。 – phani

回答

0

這真的是一個很好的問題,需要更多的認識。

AFAIK沒有出在Xcode提供的方框溶液。我經常使用插件cocoapodshere。您需要指定您正在使用哪些鍵,然後在第一次點擊pod install後,系統會提示您指定值,然後將這些值安全地存儲在您的鑰匙串中。這個插件會自動生成一個接口來訪問代碼中的所有密鑰。

請注意,它會將所有密鑰存儲在本地,因此如果其他開發人員克隆了您的回購並遇到pod install,系統會提示他再次提供密鑰。您可以在一些密碼管理服務(如1 Password)中創建共享保險庫,並添加所有密鑰以與團隊共享。

它也適用於使用CI系統,其中代替鑰匙串env變量正在檢查給定的密鑰存在。

這裏的con是,它迫使你使用cocoapods至少安裝插件,即使你可能更喜歡一些其他的依賴管理。