Где лучше хранить ключи для api в ios приложении?

Question

Evgeny Svirsky @e_svirsky

Web Developer

iOS

Где лучше хранить ключи для api в ios приложении?

Добрый день.
Подскажите, где в ios-приложении лучше всего хранить ключи от стороннего API (clientid, clientsecret) ну и другие секретные credential-ы. Читал что в config файле такие данные хранить нельзя, потому что конфиг можно скачать, установив приложение и подсмотреть.
Есть еще preprocessor macro. Стоит ли туда их пихать?
Может какие-то другие варианты.

Спасибо.

Вопрос задан более трёх лет назад
747 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Помогут разобраться в теме Все курсы

Яндекс Практикум

iOS-разработчик

10 месяцев

Далее
Нетология

iOS-разработчик с нуля

11 месяцев

Далее
LearnQA

Автоматизатор мобильных приложений

9 недель

Далее

Решения вопроса 1

3 комментария

Пригласить эксперта

Ответы на вопрос 2

6 комментариев

Evgeny Svirsky @e_svirsky Автор вопроса

Константы это конечно хорошо, но хочется по феншую - все настройки в одном месте :)

Написано более трёх лет назад
Alexander D. @dotAramis

Правильно. Все - в один класс с настройками :) Можно в бинарнике хранить и шифровать. В любом случае - перехватить очень просто любые ключи в момент передачи данных на сервер, так что делайте static const или #define и складывайте в одно место. И стоит постараться не хранить clientsecret на устройстве.

Написано более трёх лет назад
Evgeny Svirsky @e_svirsky Автор вопроса

Разве так просто можно получить данные из установленного приложения на телефон? То бишь константы классов? Как же тогда client_secret спратять...

Написано более трёх лет назад
ManWithBear @ManWithBear

Evgeny Svirsky: через консоль по приложению можно получить все строки и прочие такие вещи.

Написано более трёх лет назад
Evgeny Svirsky @e_svirsky Автор вопроса

хмм. а разве в app store не отдаётся скомпилированный проект в бинарниках? Где же тогда хранить эти уязвимые данные...

Написано более трёх лет назад
Герман Полянский @f0r3s1

Evgeny Svirsky: чего? если тебе нужно скрыть что-то от apple, то получай список ключей от сервера и сохраняй их в класс с настройками

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

iOS

+1 ещё

Простой
Basic авторизация на сайте через QR код на IOS все равно появляется окно для ввода логина и пароля. Почему так?
- 2 подписчика
- 16 окт.
- 115 просмотров
0

ответов
iOS

+4 ещё

Простой
Почему я не могу установить Firebase SDK через SPM?
- 1 подписчик
- 14 окт.
- 35 просмотров
1

ответ
iOS

+2 ещё

Простой
Есть ли бесплатные онлайн/оффлайн инструменты для тестирования Safari Iphone 17 с его новым интерфейсом?
- 1 подписчик
- 04 окт.
- 80 просмотров
0

ответов
iOS

+2 ещё

Простой
Можно ли подключить apple Watch 8 к iPhone 6 s?
- 1 подписчик
- 17 сент.
- 99 просмотров
1

ответ
HTML

+4 ещё

Средний
Кривое отображение сайта на iOS-устройствах?
- 2 подписчика
- 13 сент.
- 417 просмотров
1

ответ
Telegram

+3 ещё

Средний
Как могли взломать телеграм без следов?
- 8 подписчиков
- 27 авг.
- 2878 просмотров
0

ответов
iOS

+2 ещё

Средний
В чем проблема загрузки приложения React native в app store?
- 1 подписчик
- 17 авг.
- 121 просмотр
0

ответов
iOS

+2 ещё

Средний
Как сделать чтобы GitHub Copilot работал с Xcode в России?
- 2 подписчика
- 05 авг.
- 528 просмотров
2

ответа
Windows

+1 ещё

Простой
Как запустить IOS на windows 10?
- 1 подписчик
- 04 авг.
- 327 просмотров
2

ответа
Android

+2 ещё

Сложный
Как назначить горячие клавиши для переключения между приложениями в андроиде при использовании внешней клавиатуры?
- 1 подписчик
- 28 июл.
- 85 просмотров
1

ответ
Показать ещё Загружается…

IOS-разработчик в студии мобильной разработки

Лайв Тайпинг • Омск

от 120 000 до 180 000 ₽

Team Lead Backend Developer

EnerGO Technologies • Москва

от 350 000 ₽

Стажёр риск-аналитик

ПСБ цифровая лаборатория • Москва

До 52 200 ₽

Answer 1 · 2016-04-13 10:52:22

Наверное самый безопасный спобоб это хранить в keyChain такие данные.
Тут описано как это сделать:
https://www.raywenderlich.com/6475/basic-security-...