• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

security - iPhone 应用程序和安全性?

[复制链接]
菜鸟教程小白 发表于 2022-12-13 16:52:17 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

您如何保护您的 iPhone 应用程序的 key ?

我有一个客户端应用程序使用的 API key ,我不想让任何人看到它,只有应用程序才能读取它。

1) 我如何安全地将其存储在我的应用程序中?将其存储到变量中?够好吗?

2) 如果有人解密我的应用程序会怎样? (这可能吗?)



Best Answer-推荐答案


这里有很多问题,所以让我一次回答一个:

您如何保护您的 iPhone 应用程序的 key ?

我假设您正试图从您的应用程序的用户那里保护它。除非您使用 trusted computing,否则这是不可能的。平台,即可以信任的平台服从其所有者的命令(因此有时称为 treacherous computing)。据我所知,iPhone 不是这样的平台。

我有一个客户端应用程序使用的 API key ,不希望任何人看到它,只有应用程序才能读取它。

如果您的应用程序可以读取它,那么运行您的应用程序的平台的所有者也可以读取它。 (异常(exception)情况是受信任的计算平台 - 见上文。)

如何将其安全地存储在我的应用程序中?

你不能。

将其存储到变量中?

你可能会。

够好吗?

没有。

如果有人解密我的应用程序会怎样?

然后他得到你的 key 。

这可能吗?

是的。

如果您不希望您的用户知道您的 key ,那么一开始就不要将其提供给他们。设置您的应用程序将连接到的代理服务器并将您的 secret 保存在那里。

有句老话,每个 secret 都必须被视为公共(public)知识,除非它被不超过两个人知道。这也适用于软件。

关于security - iPhone 应用程序和安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5306826/

回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝2

帖子830918

发布主题
阅读排行 更多
广告位

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap