Distribuzione delle chiavi API alle app mobili

5

Attualmente sto sviluppando un'app mobile (inizialmente basata su iOS) che consuma più API. Attualmente stiamo memorizzando le chiavi API come stringhe nel file di intestazione prefisso e inizializzando la maggior parte delle API quando viene caricata l'app. Ci è venuto in mente che è abbastanza semplice aggiungere le chiavi API dall'eseguibile su un dispositivo rooted. Inoltre, se una delle nostre chiavi API viene compromessa e siamo costretti a cambiarla, ci stiamo ammanettando codificando questi valori nell'eseguibile.

Qual è il modo più sicuro per archiviare queste chiavi API e inoltre qual è il modo più sicuro per distribuirle in modalità wireless (ad esempio utilizzando un modello di configurazione remota)?

    
posta FuZion 07.04.2013 - 02:51
fonte

1 risposta

1

Si desidera archiviarli usando le associazioni dei portachiavi di mele e distribuirli su SSL. Ecco un buon wrapper per i collegamenti portachiavi

https://github.com/carlbrown/PDKeychainBindingsController

Modifica - Inizialmente, pensavo fossi preoccupato per qualcuno che ha rubato la chiave dell'utente. Vedo che sei preoccupato per le tue chiavi di programmazione. Basta tenere le chiavi sul proprio server e convogliare il contenuto API attraverso la propria configurazione di back-end. In questo modo le chiavi API sono sempre al sicuro.

    
risposta data 07.04.2013 - 18:04
fonte

Leggi altre domande sui tag