【发布时间】:2019-11-30 12:03:18
【问题描述】:
例如,我的 Xcode 项目中的 API 密钥很少。 google API key、fabric key、contentful SDK key等
我担心这些密钥会从我的构建中泄露出来,因为它们不是免费版本,所以我一直根据使用情况付费。
我在研究中发现有些人可以对 IPA 文件(XCode 构建)进行逆向工程,他们可以从 code/plist 文件中提取 API 密钥并使用它们。
Que-1。有没有更好的方法可以保护我的所有 API 密钥?
Que-2。是否有其他地方可以放置我的 API 密钥,而不是 .plist 文件。
Que-3。 Firebase 是否提供将所有 API 密钥存储到云并直接访问它们的功能。如果是,请指导我。
提前感谢您的帮助。
【问题讨论】:
-
对于 Firebase 密钥,请参阅 stackoverflow.com/questions/37482366/…
标签: ios swift firebase google-api xcode10