我有许多我想要保护的REST API密钥(Google地方信息等).阅读谷歌群组和SO似乎混淆不是解决方案,也不是使用钥匙串,所以当IPA包可以解压缩和读取时,您如何建议加密/保护敏感信息? (我不想在Objective-C中重写应用程序).
解决方法
如果您可以选择自己托管网络服务,则可以让设备与您自己的服务器进行通信,而不是谷歌服务器.它将充当代理:设备使用您选择的方案对您的服务进行身份验证,并且永远不会看到API密钥,它会安全地放在您的服务器上.该过程非常类似于它在网站上的工作方式(浏览器也不直接与后端服务提供商通信,但Web服务器代表它执行此操作).
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
