标签: ios security frameworks
我已经在GitHub上使用编译后的二进制文件创建了一个框架,该框架只能在我的客户的应用程序中使用。我正在寻找有关防止未经授权使用它的想法。我的两个想法是:
与SDK共享以进行身份验证的静态秘密令牌。此选项的问题在于,如果认为密钥是公共知识,则必须更新SDK。
针对内部服务器退回以进行身份验证的令牌或其他标识信息。存在类似的信息泄漏问题。
还有其他想法吗?