1

我创建了一个简单的库来使用名为SweetHMAC的 Swift 的 HMAC 摘要。这个库非常简单,基本上是 Swift 中 CommonHMAC.h 的包装器。

我可以使用 SweetHMAC 正确构建和部署任何 iOS 项目,但是,由于一些安全问题,我的方法似乎不安全。例如,我在运行 iOS 测试后收到警告。

warning: linking against dylib not safe for use in application extensions

此代码不够安全,无法放入 iOS AppStore,应用程序可能会被拒绝。对于 OSX,没有问题。

我知道,Swift 有 HMAC 端口,但我的挑战是尝试让 Swift 安全地使用 CommonCrypto。

我已经使用这种方法实现了这个项目并且工作正常!

我的问题是,如何在 iOS 的 Swift 框架中安全地创建和使用 CommonCrypto 等模块?

4

1 回答 1

2

查看 Apple 的文档,对上述错误的建议是确保选中使用“仅需要应用程序扩展安全 API”的选项。

要将应用扩展目标配置为使用嵌入式框架,请将目标的“仅需要应用扩展安全 API”构建设置设置为是。如果你不这样做,Xcode 会通过显示警告“链接到 dylib 对于在应用程序扩展中使用不安全”来提醒你这样做。

这是有关扩展的完整文档

还值得注意的是,CommonCrypto API 的某些部分可能不可用,根据这个讨论

于 2015-04-28T12:41:35.043 回答