我试图创建一个演示,其中将实现SSL Pining。
在那种情况下,我已经在主捆绑包中添加了.p12证书,然后在使用它之后,但是.p12证书实际上可以从.ipa文件中提取。
使用证书的最佳方法是什么,我应该将其存储在应用程序中的什么位置?
我曾考虑过从Firebase检索数据,但是再次使用 Firebase 数据库时,它具有公共存储,并且firebase 配置文件也可从ipa文件中提取,然后可能导致安全问题。
我从应用程序一侧开始处理SSL固定编码。我需要在应用程序中获取/存储证书的指南。
在这种情况下我该怎么办?