我的iPhone应用程序连接到需要凭据才能使用它的API。我在哪里可以安全地存储这些凭据?我将它们设置为处理与API通信的类的实现文件中的常量,但我感觉这可能是一个安全问题,并且有人可能能够访问它。
由于
答案 0 :(得分:2)
Keychain适用于动态凭据(用户登录/密码)
诸如API / AppKey凭证之类的静态凭证本质上是不安全的,因为无论您如何将它们放入应用程序中,确定的个人都可以访问它们。 “规范”只是将它们作为#defines放入应用程序并从那里开始。或者,我想你可以将它们作为加密定义并根据需要解密它们。总而言之,在大多数情况下可能不值得付出努力。