2
我的iPhone應用程序連接到需要憑據才能使用它的API。我在哪裏可以安全地存儲這些憑據?我將它們設置爲處理與API通信的類的實現文件中的常量,但是我感覺這可能是一個安全問題,有人可能能夠訪問它。在iPhone應用程序中安全存儲Web API憑據的位置?
感謝
我的iPhone應用程序連接到需要憑據才能使用它的API。我在哪裏可以安全地存儲這些憑據?我將它們設置爲處理與API通信的類的實現文件中的常量,但是我感覺這可能是一個安全問題,有人可能能夠訪問它。在iPhone應用程序中安全存儲Web API憑據的位置?
感謝
的鑰匙扣適合動態的憑據(用戶名/密碼)
靜態憑據,如API /對AppKey憑據固有的不安全性,因爲無論你怎麼把他們在應用中,有決心的人可以到達他們。 「規範」是將它們作爲#defines放入應用程序並從那裏出發。或者,我想你可以將它們作爲加密定義並根據需要解密它們。總而言之,在大多數情況下可能不值得付出努力。
在鑰匙扣?也許閱讀蘋果的開發者文檔是爲了。 – marko
是的,儘管關於鑰匙串......但是,我怎樣才能讓他們進入鑰匙鏈的第一次運行,而不需要在代碼中的某個地方聲明它們呢? –