我有一个应用程序,它使用一些API,允许我执行花费我的任务(每个请求1美分等)。这些API有私钥,我显然不应该与任何人共享密钥。
iphone应用程序究竟是如何加密的?如果我在我的应用程序中将这些密钥包含在我的.m文件中然后导出到IPA并发送到AppStore它们是安全的还是有人可能会破解我的IPA打开并获取硬编码的密钥。
我知道我不应该将这些放在我的info.plist或其他任何内容中,因为任何有权访问IPA文件的人都可以看到这些内容。但是在导出到AppStore之前将API密码和API密钥放在我的.m文件中是否安全?
修改:我的API密钥通过 HTTPS 请求发送到API服务器,而不是http