OStack程序员社区-中国程序员成长平台

标题: ios - 在源代码中隐藏 API key [打印本页]

作者: 菜鸟教程小白 时间: 2022-12-11 17:58
标题: ios - 在源代码中隐藏 API key

我正在构建一个 iOS 应用程序，用户使用 API key 向服务器发送请求。当我需要将此键作为源代码中的静态字符串时，问题仍然存在:

NSSTRING* secretAPIkey = @"12345secretKey";

我读过关于逆向工程，基本上有人可以查看你的源代码。

我的解决方案: 1.多个静态字符串，然后合并成一个

nsstring *1 = @"1";
nsstring *2 = @"2";
nsstring *complete [nsstring stringwithformat"%@%@",1,2];
and so on..

将其保存在 info.plist 中。
不确定钥匙串(keychain)是否对所有应用程序都是全局的，因为所有用户都需要相同的 API key 。

还有其他解决方案吗？最好的方法是什么？

Best Answer-推荐答案

如果您的应用需要互联网连接才能运行，那么您可以选择使用 https 和身份验证从网络服务器获取 API key ，并可选择使用证书固定来防止 MITM 攻击。

关于ios - 在源代码中隐藏 API key ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/40322705/

欢迎光临 OStack程序员社区-中国程序员成长平台 (https://ostack.cn/) Powered by Discuz! X3.4