0

iOSコードからペイメントゲートウェイAPIを呼び出す必要があります。問題は、マーチャントのクレデンシャルが必要であり、マーチャントのクレデンシャルをコードに埋め込むのが安全ではないと感じていることです。誰かが何らかの方法でコードをリバースエンジニアリングして資格情報を取得した場合、クライアントは停止しています。何かアドバイス?

この投稿を見つけましたAppleはAppStoreに送信されたアプリのiOSアプリケーション実行可能ファイルを変更しますか?これは、アプリのバイナリがデフォルトでAppleによって暗号化されていることを示しています。クレデンシャルをコードに安全に埋め込むことができるということですか?

4

1 に答える 1

2

いいえ!クレデンシャルを iOS アプリに追加する代わりに、API とのやり取りを処理するサーバーをセットアップすることを検討し、アプリがサーバーとのみやり取りできるようにする必要があります。そのため、API キーをサーバーに保存し、サーバー側でユーザーが可能なことを制限できます (悪用がはるかに難しくなります)。

于 2012-10-24T15:24:37.140 に答える