C'è un modo per proteggere una chiave API su iOS?

0

Quando un utente accede all'App, riceve una chiave API univoca (la chiave API di ciascun utente sarà diversa). L'utente utilizza questa chiave API per effettuare richieste HTTP. Attualmente, la chiave API viene salvata in un database SQLite su iOS e viene recuperata dal database quando si effettuano le richieste API. Tuttavia, non sono sicuro di quanto sia sicuro. Sul back-end, il team degli utenti e del back-end ha la possibilità di eliminare la chiave API e stiamo utilizzando SSL.

Ho pensato ai portachiavi, ma mi è stato detto che in realtà non protegge molto.

link

    
posta Curt Rand 13.09.2018 - 17:44
fonte

1 risposta

1

La risposta che hai collegato, a partire dal 2013, non è aggiornata. È ora possibile disporre di chiavi private sicure con portachiavi con chiave enclave. Vedi articolo di Apple su come memorizzare le chiavi private in Keychain.

Dovrai ri-progettare la tua API per usare uno schema di chiavi pubbliche, ma non c'è modo di aggirare questo problema, dal momento che qualsiasi chiave API fissa richiederà che la chiave sia in memoria ad un certo punto comunque.

    
risposta data 13.09.2018 - 18:28
fonte

Leggi altre domande sui tag