标签: ios security client digital-certificate
我有一个端点,服务器必须确保进行API调用的客户端的真实性。因此,我认为最好的方法是在客户端中包含类似数字证书或秘密的内容,这些内容必须加密并在二进制文件中分发到AppStore。我怎么能添加这样的证书才能安全?如果不可能,我会有哪些替代方案?
答案 0 :(得分:0)
Apple helpfully provides一组API,允许您安全地存储证书,这可能是您应该使用的。过去,没有办法保证您的证书不会被老练的攻击者窃取;您分发的任何密钥都可能被盗,除非您通过安全通道将其传输给受信任的收件人。