Attualmente sto sviluppando un'app mobile (inizialmente basata su iOS) che consuma più API. Attualmente stiamo memorizzando le chiavi API come stringhe nel file di intestazione prefisso e inizializzando la maggior parte delle API quando viene caricata l'app. Ci è venuto in mente che è abbastanza semplice aggiungere le chiavi API dall'eseguibile su un dispositivo rooted. Inoltre, se una delle nostre chiavi API viene compromessa e siamo costretti a cambiarla, ci stiamo ammanettando codificando questi valori nell'eseguibile.
Qual è il modo più sicuro per archiviare queste chiavi API e inoltre qual è il modo più sicuro per distribuirle in modalità wireless (ad esempio utilizzando un modello di configurazione remota)?