Как защитить ключ fabric_api в IOS?

Question

Я сохранил ключ fabric_api в файле Info.plist. Но я не хочу включать мой ключ и секрет в файл info.plist, когда приложение работает.

Каков наилучший способ обеспечения безопасности ключа Fabric / Crashlytics?

Answer 1

Я знаю только несколько способов:

1. Просто поместите его в постоянную переменную или, если хотите, в свою структуру, которая обрабатывает все ваши ключи. Вот и все.
2. UserDefaults.
3. Используйте библиотеки, чтобы как-то запутать ваши ключи, например https://github.com/orta/cocoapods-keys
4. брелок.

Последний обсуждается Apple.

Хранение закрытого ключа в цепочке для ключей - отличный способ защитить его. Данные ключа зашифрованы на диске и доступны только для вашего приложения или приложений, которые вы авторизуете.

https://developer.apple.com/documentation/security/certificate_key_and_trust_services/keys/storing_keys_in_the_secure_enclave

Также некоторые интересные обсуждения:

1. В iOS, как я могу сохранить секретный «ключ», который позволит мне общаться с моим сервером?

2. swift3 - Как защитить секретный ключ

Надеюсь, это поможет.