我有要求從我們正在構建的應用程序的源代碼中刪除所有API密鑰和應用程序機密。理想情況下,密鑰和應用程序機密應通過MDM解決方案作爲配置文件帶外發送到應用程序。在企業級iOS中存儲API和應用程序祕密應用程序
這是可能的,如果是的話怎麼辦?如果不是,那麼推薦的方法是存儲這種信息,以便它不能在源代碼中查看或從二進制文件中提取?
編輯:更新
則可以通過使用託管應用程序配置的MDM解決方案發送NSUserDefaults
到應用程序。但是,NSUserDefaults
不安全,易於用戶查看和修改。
我的計劃是到NSUserDefaults
加密,以防止這種使用包含在iOS上的公共密碼庫。這是解決這個問題的最好方法嗎?我是否也應該將證書作爲MDM配置的一部分發送?我走的太遠沿着這條路前
任何想法,意見和建議表示讚賞。