我正在开发一款应用,需要一种安全存储API机密和ID的方法。我知道将这些字符串直接存储在源代码中是不安全的,因为代码可以被黑客反编译。我想知道隐藏和保护这些字符串的最佳方法是什么,以及是否有这样做的标准做法?我知道这个
根据我自己的研究,我了解哈希只允许单向加密来验证字符串,并且加密允许通过使用加密密钥进行双向加密/解密。因此,可能需要将加密的密钥及其字符串隐藏在文件中。
由于
d
答案 0 :(得分:0)
保存密钥和API密码的地方是App Keychain。
钥匙串旨在以安全的加密方式存储机密,iOS中没有更好的方法。
请参阅iOS Keychain Services Tasks 关于如何访问钥匙串的SO有很多来源。