0
我有一個APi需要一組開發者證書(消費者密鑰/消費者密碼)以便調用註冊用戶Web服務來註冊用戶。移動設備:如何保護API憑證?
我想打電話給通過移動設備的用戶註冊Web服務方法,但不希望存儲的開發人員憑證(太危險了,即使其加密)
你會如何解決這個問題?
A
回答
0
在iOS上,使用「鑰匙串」,http://developer.apple.com/library/ios/DOCUMENTATION/Security/Conceptual/keychainServConcepts/iPhoneTasks/iPhoneTasks.html。
在Android上,目前還沒有加密鑰匙串,請參閱相關問題Android Keychain for user credentials。通過使用文件系統並以純文本格式存儲您的憑據,您將依賴底層應用程序沙盒,這可以在一定程度上保護您的文件(只能由您的應用程序讀取),儘管當然不會在根源手機上...所以你需要權衡這裏的風險並相應地選擇。
+1
問題不在於在設備上存儲任何數據,而是在應用程序代碼中提供API的key.secret。 – rckoenes
相關問題
- 1. 保護移動設備的Web API
- 2. python結構如何保護ssh憑證?
- 3. 確保認證通過移動設備
- 4. 擴展驗證證書,如何在移動設備上顯示擴展憑據?
- 5. 保護基於設備的PHP API
- 6. 保護Android設備
- 7. IFrame Player API移動設備
- 8. 轉發SPNEGO憑證以保護羣集
- 9. 保護對從移動設備訪問數據庫的訪問
- 10. Firebase憑證憑證API
- 11. 如何檢測移動設備移動?
- 12. 如何保護API
- 13. 如何在移動設備
- 14. 移動到新的Mac,如何移動的CocoaPods主幹憑證
- 15. 如何保護database.yml中存在的數據庫憑證
- 16. 如何保護作爲消息負載一部分的憑證?
- 17. 如何保護移動應用程序的REST API?
- 18. 如何爲移動應用程序保護API(私鑰)
- 19. 如何爲移動和AJAX調用保護JSON RESTful API?
- 20. 如何在buildserver上保護憑據?
- 21. 如何保護Duplicity備份
- 22. 如何設置OAuth憑證?
- 23. 節點API Facebook來自移動設備的身份驗證
- 24. 保證金:0汽車不能在移動設備上工作
- 25. Google Maps API v3 ...非移動設備?
- 26. Visa和移動設備驗證
- 27. 如何保護Python Flask API
- 28. 憑證管理API(刪除憑證)
- 29. 如何保護動態「創建憑據」聲明?
- 30. 保護Azure移動服務
使用NSUSERDEFAULTS –
@ShashankKulshrestha'NSUserDefaults'在iOS設備的文件系統上以純文本形式存儲。您應該始終使用密鑰鏈或令牌的鑰匙串。 – rckoenes
@rckoenes將開發人員憑據存儲在設備本身上並不安全。至於令牌,我們將其存儲在加密設備的本地數據庫上;如果它被攻破,那1個用戶帳戶。如果開發人員憑據遭到入侵,則可以訪問平臺上的所有用戶! – 001