4

我有许多想要保护的 REST API 密钥(Google Places 等)。阅读 Google Groups 和 SO 似乎混淆不是解决方案,使用钥匙串也不是,那么当 IPA 包可以被解包和阅读时,你如何建议加密/保护敏感信息?(我不想在 Objective-C 中重写应用程序)。

4

1 回答 1

3

如果您可以选择自己托管网络服务,则可以让设备与您自己的服务器而不是 Google 的服务器通信。它将充当代理:设备使用您选择的方案对您的服务进行身份验证,并且永远不会看到安全地存放在您的服务器上的 API 密钥。该过程与在网站上的工作方式非常相似(浏览器也不直接与后端服务提供商对话,而是由网络服务器代表它进行)。

于 2012-04-14T13:23:50.667 回答