在企业级iOS中存储API和应用程序秘密应用程序
问题描述:
我有要求从我们正在构建的应用程序的源代码中删除所有API密钥和应用程序机密。理想情况下,密钥和应用程序机密应通过MDM解决方案作为配置文件带外发送到应用程序。在企业级iOS中存储API和应用程序秘密应用程序
这是可能的,如果是的话怎么办?如果不是,那么推荐的方法是存储这种信息,以便它不能在源代码中查看或从二进制文件中提取?
编辑:更新
则可以通过使用托管应用程序配置的MDM解决方案发送NSUserDefaults到应用程序。但是,NSUserDefaults不安全,易于用户查看和修改。
我的计划是到NSUserDefaults加密,以防止这种使用包含在iOS上的公共密码库。这是解决这个问题的最好方法吗?我是否也应该将证书作为MDM配置的一部分发送?我走的太远沿着这条路前
任何想法,意见和建议表示赞赏。
答
我知道它已经有一段时间,但我最近看了这个(没有为MDM应用程序)。我对MDM没有任何经验,可能有其他解决方案。我选择的路线是使用CloudKit。这是第一方解决方案,无论用户是否登录到iCloud,都可以使用,并且可以与Apple服务器进行安全通信,只有您的应用可以访问这些密钥。 也取决于你如何设置它,你可以很容易地旋出键。 查看更多信息here