Как вы защищаете свой PayPalApplicationID на iPhone для iPhone SDK PayPal?

Question

При использовании iPhone SDK Paypal, который интегрирует в iPhone функцию мобильных платежей, я понимаю, что для использования SDK вы жестко закодируете свой PayPalApplicationID в свое приложение во время инициализации модуля SDK.

Есть ли способ надежно сохранить этот PayPalApplicationID на телефоне?Я в растерянности, поскольку брелок на самом деле не вариант.Цепочка для ключей отлично подходит для хранения учетных данных от пользователя и запроса их учетных данных.Однако эти учетные данные PayPalApplicationID на самом деле зависят от продавца и будут постоянными для приложения в течение всего срока его службы.Что может быть лучше, чем жесткое кодирование PayPalApplicationID в фактическую инициализацию SDK?

https://www.x.com/community/ppx/xsapces/mobile/mep

Answer 1

На самом деле вам не нужно защищать свой AppID - он действительно используется для идентификации абонента. Это эквивалентно customer_id в мире oauth. Все платежи идентифицируются получателем, и это будет видеть конечный пользователь, а не информация, связанная с AppID.

Answer 2

Нет простого способа сделать это.Вы можете запутать ключ веб-службы в своем коде, но если люди захотят украсть его, они найдут его с небольшим терпением и правильными инструментами.

Что происходит, когда кто-то украл ваш PayPalApplicationID?Могут ли они причинить вред?Возможно, спросите PayPal, каковы риски.Может быть, с этим ничего не поделаешь.Тогда я бы не стал скрывать это.