Риск безопасности при хранении сторонних API-ключей в облаке для приложения IOS - PullRequest
0 голосов
/ 11 апреля 2020

У меня недавно был опыт стороннего API, меняющего свой ключ доступа. Поскольку ключ доступа хранится в приложении, эта функциональность исчезла до следующего выпуска.

В результате я подумал, может ли приложение периодически проверять наличие обновленных ключей API в сервер и поместите код в приложение IOS для загрузки и хранения любых новых ключей.

Недостатком является то, что, похоже, не очень удачное место для хранения ключей в iPhone, кроме NSUserDefaults. , А идея ключей, идущих туда и обратно по Inte rnet, несомненно, представляет угрозу безопасности .

. Лучше ли выпускать новую версию приложения каждый раз, когда третье лицо Изменения ключей API (что означает, что пользователи, которые не обновляются, не будут обладать такой функциональностью) или есть ли работающий способ хранения ключей API в облаке?

...