使用在iPhone上集成移动支付选项的Paypal iPhone SDK时,我意识到要使用SDK,您可以在SDK模块初始化期间将PayPalApplicationID硬编码到应用程序中。
有没有办法在手机上安全存储此PayPalApplicationID?因为钥匙串不是真正的选择,所以我很迷茫。 Keychain非常适合存储来自用户的凭据并提示他们提供凭证。但是,此PayPalApplicationID凭证实际上是特定于商家的,并且在应用程序的生命周期内将保持不变。有什么比将PayPalApplicationID硬编码到SDK的实际初始化更好的方法?
答案 0 :(得分:0)
没有简单的方法可以做到这一点。您可以在代码中混淆Web服务密钥,但如果人们想要窃取它,那么他们会通过一点点耐心和正确的工具找到它。
当有人窃取您的PayPalApplicationID时会发生什么?他们可以伤害吗?也许问PayPal风险是什么。也许没有任何破坏性可以用它做。然后我就懒得把它隐藏起来。
答案 1 :(得分:0)
实际上您不需要保护您的AppID - 它实际上用于识别呼叫者。它相当于oauth世界中的consumer_id。所有付款都由接收方识别,这是最终用户会看到的 - 而不是与AppID链接的信息。