4

保護したい REST API キー (Google Places など) が多数あります。Google グループを読むと、難読化は解決策ではないようで、キーチェーンも使用していないようです。IPA パッケージを展開して読み取るだけで機密情報を暗号化/保護することをどのように提案しますか? (Objective-C でアプリケーションを書き直したくありません)。

4

1 に答える 1

3

Web サービスを自分でホストするオプションがある場合は、デバイスが Google のサーバーではなく独自のサーバーと通信するようにすることができます。プロキシとして機能します。デバイスは、選択したスキームを使用してサービスに対して認証し、サーバーに安全に置かれている API キーを見ることはありません。このプロセスは、Web サイトでの動作と非常によく似ています (ブラウザはバックエンド サービス プロバイダーと直接通信するのではなく、Web サーバーが代わりに通信します)。

于 2012-04-14T13:23:50.667 に答える