2
我的iPhone應用程序連接到需要憑據才能使用它的API。我在哪裏可以安全地存儲這些憑據?我將它們設置爲處理與API通信的類的實現文件中的常量,但是我感覺這可能是一個安全問題,有人可能能夠訪問它。在iPhone應用程序中安全存儲Web API憑據的位置?
感謝
A
回答
2
的鑰匙扣適合動態的憑據(用戶名/密碼)
靜態憑據,如API /對AppKey憑據固有的不安全性,因爲無論你怎麼把他們在應用中,有決心的人可以到達他們。 「規範」是將它們作爲#defines放入應用程序並從那裏出發。或者,我想你可以將它們作爲加密定義並根據需要解密它們。總而言之,在大多數情況下可能不值得付出努力。
相關問題
- 1. 在Chrome應用程序中存儲憑據的安全方式
- 2. 在iPhone應用程序中安全地存儲遠程數據庫憑證
- 3. 將數據庫憑據存儲在Web應用程序中的位置?
- 4. 在Shiny應用程序中存儲Twitter憑據的位置?
- 5. 在iPhone應用程序中存儲API密鑰不安全?
- 6. 在數據庫中安全地存儲用戶憑據,PHP的Web應用程序
- 7. 如何在C#應用程序中安全地存儲FTP憑據?
- 8. 數據庫憑據的安全存儲
- 9. 在iPhone上存儲憑據的位置(用戶名或userId)?
- 10. 如何安全地存儲Windows應用程序的數據庫憑據?
- 11. 存儲Web應用程序試用數據的最佳位置
- 12. 將Google API憑證存儲在數據庫中。它安全嗎?
- 13. 在Rails 3應用程序中安全地存儲API密鑰
- 14. 將Ninject IKernel存儲在Web應用程序中的位置?
- 15. 在Web應用程序中存儲ExchangeService實例的位置
- 16. 在Java Web應用程序中存儲DataSource資源的位置?
- 17. 在Web應用程序中存儲文件上傳的位置
- 18. 存儲應用程序全局數據的位置?例如:
- 19. 在Cocoa應用程序中安全地保存用戶憑證
- 20. 的MongoDB:如何存儲憑據安全?
- 21. 在應用程序中存儲iPhone應用程序設置
- 22. 在iPhone應用程序中使用REST API時的安全性
- 23. 將用戶憑證存儲在Python桌面應用程序中的位置?
- 24. 在java安全庫中存儲憑證
- 25. 在ASP.Net應用程序中安全地存儲(加密)數據
- 26. iPhone應用程序位置搜索API
- 27. 在iPhone中存儲數據的位置?
- 28. 存儲應用程序全局設置的位置?
- 29. 在Eclipse RCP應用程序中存儲「全局」數據的位置?
- 30. Web應用程序安全
在鑰匙扣?也許閱讀蘋果的開發者文檔是爲了。 – marko
是的,儘管關於鑰匙串......但是,我怎樣才能讓他們進入鑰匙鏈的第一次運行,而不需要在代碼中的某個地方聲明它們呢? –