В настоящее время я разрабатываю приложение для iOS, подключающееся к REST API. Чтобы защитить доступ к своему API, я использую на своем сервере (NGINX) аутентификацию, основанную на ssl-client-authentication.
Я использую сертификат .p12, а для обработки аутентификации я использую код swift, описанный в принятом ответе по этой ссылке ( Получение сертификата клиента для взаимной аутентификации с использованием Swift 3 и Alamofire 4 ) .
Это означает, что на самом деле сертификат хранится в моем проекте как ресурс в Пакете. Поэтому у меня есть несколько вопросов о безопасности в iOS, и мне нужны советы.
• Можно ли использовать сертификат в качестве ресурса?
Если безопасно хранить сертификат в качестве ресурса.
• Как лучше всего хранить фразу-пароль для моего сертификата, используемого в быстром коде (переменная среды XCode, ...)?
Более того, я хотел бы обновить сертификат, когда срок его действия истечет OTA. Как это возможно?
Заранее спасибо.