我目前正在开发连接到REST API的iOS应用。为了保护对API的访问,我在服务器(NGINX)上使用了基于ssl-client-authentication的身份验证。
我使用.p12证书,并使用在此链接(Getting client certificate to work for mutual authentication using Swift 3 and Alamofire 4)中接受的答案上描述的快速代码来处理身份验证。
这实际上意味着证书作为捆绑包中的资源存储在我的项目中。所以我对iOS的安全性有几个疑问,我需要一些建议。
•可以将证书用作资源吗?
如果将证书存储为资源是安全的。
•为快速代码(Xcode环境变量,...)中使用的证书存储密码短语的最佳方法是什么?
更多,我想在OTA过期时更新证书。这怎么可能?
谢谢。