Как начинающий, у меня есть несколько вопросов, которые я хотел бы задать.Я работаю над проектом iOS, который будет использовать API, такие как Twitter и Instagram.В основном я делаю это, чтобы узнать, как работать с API, научиться работать с HTTP, выучить некоторые библиотеки, такие как Alamofire и т. Д., И в то же время узнать больше о построении Swift и UI в iOS в целом.
Мои конкретныевопрос о моих потребительских ключах (в данном случае из твиттера).Подобные вопросы задавались во многих местах, и я также исследовал их, но я не смог найти однозначного ответа.
Очевидно, я не хочу, чтобы мой клиентский ключ и клиентский ключ были видны вмой код и на моей странице GitHub.Я читал об использовании переменных среды для этого, но (хотя я не настолько опытен во всем этом), похоже, что секрет все еще «поставляется» с приложением и может быть каким-то образом декомпилирован.
* 1006Короче, как мне обращаться с ключами и секретами?Если мне удастся безопасно сохранить его где-нибудь и получить к нему доступ из своего кода, сможет ли кто-нибудь еще увидеть ключ и секрет из HTTP-запросов, отправляемых поставщику ключа (например, в Twitter, в данном случае)?
Кроме того, небольшой дополнительный вопрос касается правил URL обратного вызова, которые я видел в Twitter ( здесь ), где, если вы используете схему URL для своего приложения, они требуют, чтобы вы использовали что-то вроде этого:
myURLScheme-CONSUMERKEY: //
Насколько чувствителен ключ пользователя по сравнению с секретом?Безопасно ли использовать это в представлении safari, чтобы перенаправить пользователя обратно в приложение?Может ли оно быть прервано / украдено пользователями приложения?
Надеюсь, вопрос ясен.Все замечания и предложения действительно приветствуются.