我有许多想要保护的 REST API 密钥(Google Places 等)。阅读 Google Groups 等,似乎混淆不是解决方案,使用钥匙串也不是解决方案,那么当 IPA 包可以解压和读取时,您建议如何加密/保护敏感信息? (我不想用 Objective-C 重写应用程序)。
如果您可以选择自己托管网络服务,则可以让设备与您自己的服务器(而不是 Google 的服务器)通信。它将充当代理:设备使用您选择的方案对您的服务进行身份验证,并且永远不会看到安全地保存在您的服务器上的 API 密钥。该过程与在网站上的工作方式非常相似(浏览器也不直接与后端服务提供商对话,而是由 Web 服务器代表其进行对话)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)