2
我正在爲iOS開發,我需要使用API密鑰和祕密向某些API發出請求。但是,我不想讓它暴露在我的源代碼中,並且在推送到我的存儲庫時泄露了祕密。iOS應用中使用的API密鑰和機密 - 存儲它們的位置?
這種情況的最佳做法是什麼?寫在一個單獨的文件中,我將包含在.gitignore中?
感謝
A
回答
1
寫在一個單獨的文件,我會包括的.gitignore?
不,不要寫它永遠。
這意味着:
- 你不寫你的回購(無需gitignore,或有關添加/提交/誤推OT擔心)
- 你不寫它內的祕密(無需擔心您的計算機被盜用該「祕密」)
在您的回購中存儲能夠從外部來源尋求該祕密的腳本(來自git回購之外)並在內存中加載它。
這與git credential-helper process類似,並且該腳本將啓動一個偵聽localhost:port的進程,以便在您僅在當前會話中需要時爲您提供「祕密」。
會話完成後,沒有剩餘痕跡。
這是管理祕密數據的最佳實踐。
可以自動觸發git checkout該腳本,如果你在一個.gitattributes文件中聲明它作爲一個內容過濾器:
0
這是一個很古老的問題,但如果有人在谷歌看到了這個我建議你嘗試使用CloudKit來存儲任何應用程序的祕密(API密鑰,Oauth祕密)。只有您的應用可以訪問您的應用容器,Apple和您的應用之間的通信是安全的。 你可以看看here。
相關問題
- 1. 使用iOS的鑰匙串來存儲密鑰和API調用
- 2. 在android中存儲密鑰的位置?
- 3. 在Python中存儲密鑰和密碼的位置
- 4. 什麼用於加密密鑰和存儲位置?
- 5. 在iOS應用程序中存儲加密密鑰?
- 6. 我應該使用哪個密鑰在iOS鑰匙串中存儲密碼?
- 7. 密鑰存儲位置(Linux)的
- 8. 使用keytool創建密鑰庫和密鑰,但無法找到它的位置
- 9. 在一個yesod應用程序中存儲API密鑰和其他'祕密'的位置
- 10. 使用RUN @雲中的密鑰存儲
- 11. 使用存儲在Windows密鑰存儲區中的密鑰作爲OpenSSL中的預共享密鑰
- 12. 在我的應用程序中存儲敏感的API密鑰
- 13. 存儲API密鑰5
- 14. SSL中使用的信任存儲和密鑰存儲如何?
- 15. 使用AES128 CTR在給定密鑰的iOS中加密和解密隨機NSString
- 16. 什麼是存儲API密鑰和加密密鑰的最佳方式?
- 17. 在Swift上存儲API密鑰的位置?
- 18. 加密密鑰的存儲位置在哪裏?
- 19. .net MVC中的密鑰和IV存儲位置在哪裏?
- 20. 用戶名和密碼存儲位置
- 21. 存儲要在整個應用程序中使用的加密密鑰的位置(Ruby On Rails)
- 22. 使用隨機生成的密鑰進行加密和解密?
- 23. 我們如何混淆android應用程序中的twitter API密鑰和祕密
- 24. 使用Google Places API瀏覽器密鑰或應用密鑰REQUEST_DENIED?
- 25. WebApi和Api密鑰驗證位置
- 26. 存儲密鑰
- 27. 存儲密鑰
- 28. 使用KeyChainItemWrapper在KeyChain中存儲密鑰
- 29. 使用Freebase的API密鑰
- 30. 使用IBM默認密鑰存儲區而不是使用系統屬性設置的密鑰存儲區
我沒有從做你的建議和寫在一個單獨的文件,我不會承諾(因爲它會在gitignore)的差異。 如果我按照你的建議做,我該如何檢索iOS應用程序中這些鍵的值(「在內存中」在這一點上有點模糊,不是?)。謝謝您的回答! – Renan
@Ranan我編輯了我的答案以添加更多詳細信息。 – VonC