OGeek|极客世界-中国程序员成长平台

标题: ios - 在源代码中隐藏 API key [打印本页]

作者: 菜鸟教程小白    时间: 2022-12-11 17:58
标题: ios - 在源代码中隐藏 API key

我正在构建一个 iOS 应用程序,用户使用 API key 向服务器发送请求。当我需要将此键作为源代码中的静态字符串时,问题仍然存在:

NSSTRING* secretAPIkey = @"12345secretKey";

我读过关于逆向工程,基本上有人可以查看你的源代码。

我的解决方案: 1.多个静态字符串,然后合并成一个

nsstring *1 = @"1";
nsstring *2 = @"2";
nsstring *complete [nsstring stringwithformat"%@%@",1,2];
and so on..
  1. 将其保存在 info.plist 中。
  2. 不确定钥匙串(keychain)是否对所有应用程序都是全局的,因为所有用户都需要相同的 API key 。

还有其他解决方案吗?最好的方法是什么?



Best Answer-推荐答案


如果您的应用需要互联网连接才能运行,那么您可以选择使用 https 和身份验证从网络服务器获取 API key ,并可选择使用证书固定来防止 MITM 攻击。

关于ios - 在源代码中隐藏 API key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40322705/






欢迎光临 OGeek|极客世界-中国程序员成长平台 (https://ogeek.cn/) Powered by Discuz! X3.4