我想要保护许多REST API密钥(Google地方信息等)。阅读谷歌群组和SO似乎混淆不是解决方案,也不是使用钥匙串,所以当IPA包可以解压缩和读取时,您如何建议加密/保护敏感信息? (我不想在Objective-C中重写应用程序)。
答案 0 :(得分:3)
如果您可以选择自己托管网络服务,则可以让设备与您自己的服务器对话,而不是Google。它将充当代理:设备使用您选择的方案对您的服务进行身份验证,并且永远不会看到API密钥,它会安全地放在您的服务器上。该过程非常类似于它在网站上的工作方式(浏览器也不直接与后端服务提供商通信,但Web服务器代表它进行操作)。