• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号

ios - 在源代码中隐藏 API key

[复制链接]
菜鸟教程小白 发表于 2022-12-11 17:58:03 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

我正在构建一个 iOS 应用程序,用户使用 API key 向服务器发送请求。当我需要将此键作为源代码中的静态字符串时,问题仍然存在:

NSSTRING* secretAPIkey = @"12345secretKey";

我读过关于逆向工程,基本上有人可以查看你的源代码。

我的解决方案: 1.多个静态字符串,然后合并成一个

nsstring *1 = @"1";
nsstring *2 = @"2";
nsstring *complete [nsstring stringwithformat"%@%@",1,2];
and so on..
  1. 将其保存在 info.plist 中。
  2. 不确定钥匙串(keychain)是否对所有应用程序都是全局的,因为所有用户都需要相同的 API key 。

还有其他解决方案吗?最好的方法是什么?



Best Answer-推荐答案


如果您的应用需要互联网连接才能运行,那么您可以选择使用 https 和身份验证从网络服务器获取 API key ,并可选择使用证书固定来防止 MITM 攻击。

关于ios - 在源代码中隐藏 API key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40322705/

回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝2

帖子830918

发布主题
阅读排行 更多
广告位

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap