【发布时间】:2018-08-01 21:06:35
【问题描述】:
我需要从我的应用程序中向 Google Books API 发出请求,其中包括 URL 中的 API 密钥。
我想在我的应用程序中将其创建为文件私有变量,尽管这是一个大问题,因为它会被上传到 Github。
然后我想到了环境变量,但我听说如果应用程序不是由 Xcode 运行,它们就不包含在内。
我知道这样可以提取密钥,但我应该担心吗? 用户难道不能只使用 Wireshark 或类似的东西来查看 URL 中的密钥吗?
我可以限制密钥,使其仅在从我的 Bundle ID 调用时才有效。
您认为拨打电话的最佳选择是什么?我的意思是除此之外,该应用每周几乎没有 10 次下载,所以这不是什么大问题,对吧?
【问题讨论】:
标签: ios security environment-variables api-key google-books