我在做什么?
- 我正在构建一个用户与Google签约以使用我的应用程序的应用程序
- 由于服务器不知道请求来自设备,因此需要信任机制才能进行握手
- 我使用RSA算法创建了对(私钥,公钥)。意图是公钥将留在设备上(带有应用程序)
- 用户登录后,应用程序使用公钥加密用户信息,并使用REST API发送到服务器。服务器验证和转发返回一个令牌,该客户端(iPhone应用程序)可以重复使用以与服务器进一步通信。
问题
- 由于我不熟悉开发iOS(或任何移动)应用程序,我想知道这个公钥将存储在iOS应用程序中的位置