【问题标题】:Keep API Keys in ios app在 ios 应用程序中保留 API 密钥
【发布时间】:2014-08-19 01:04:43
【问题描述】:

在您的 ios 应用程序中放置 API 密钥的最佳位置是什么。这些密钥是秘密的。那么是否有一些最佳实践可以将这些密钥放在您的 iOS 应用程序中,或者只是将它们放在普通文件中就可以了?

【问题讨论】:

标签: ios api-key


【解决方案1】:

将秘密放入钥匙串中。

将它们放在文件中是不安全的,如果一个人可以访问 iDevice 并且它已解锁,则有许多实用程序可以访问文件。

【讨论】:

  • 钥匙如何进入钥匙串? OP 似乎在谈论必须与应用程序捆绑的密钥。如果密钥已成为应用程序的一部分,则您无法将钥匙串条目与应用程序捆绑在一起。
  • 如果这是 OP 所要求的,则为真。如果密钥在编译时可用,则可以将它们放入应用程序中,但 OP 提到将它们放入文件中。我添加了一条评论来询问这个问题。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-04-03
  • 1970-01-01
  • 2011-06-23
  • 2014-10-28
  • 1970-01-01
  • 2013-01-25
相关资源
最近更新 更多