Я пытаюсь создать демонстрацию, в которой я реализую SSL Pining.
В этом у меня добавлен сертификат .p12 в основной комплект , а затем после того, как я его использовал, но сертификат .p12 на самом деле извлекается из файла .ipa.
Как лучше всего использовать сертификат и где его хранить в приложении?
Я думал о получении данных из Firebase, но снова. Если я использую базу данных Firebase , она имеет публичное хранилище и файл конфигурации firebase также может быть извлечен из файла ipa , который может затем вызвать проблему безопасности.
Я позаботился о кодировании для кодирования SSL-связывания со стороны приложения.Мне нужно руководство для получения / хранения сертификата в моем заявлении.
Что мне делать в таком случае?