cordova - 在 PhoneGap 中保护敏感信息？

Question

我有许多想要保护的 REST API 密钥（Google Places 等）。阅读 Google Groups 和 SO 似乎混淆不是解决方案，使用钥匙串也不是，那么当 IPA 包可以被解包和阅读时，你如何建议加密/保护敏感信息？（我不想在 Objective-C 中重写应用程序）。

Answer 1

如果您可以选择自己托管网络服务，则可以让设备与您自己的服务器而不是 Google 的服务器通信。它将充当代理：设备使用您选择的方案对您的服务进行身份验证，并且永远不会看到安全地存放在您的服务器上的 API 密钥。该过程与在网站上的工作方式非常相似（浏览器也不直接与后端服务提供商对话，而是由网络服务器代表它进行）。