Где лучше хранить ключи для api в ios приложении?

Question

Evgeny Svirsky @e_svirsky

Web Developer

iOS

Где лучше хранить ключи для api в ios приложении?

Добрый день.
Подскажите, где в ios-приложении лучше всего хранить ключи от стороннего API (clientid, clientsecret) ну и другие секретные credential-ы. Читал что в config файле такие данные хранить нельзя, потому что конфиг можно скачать, установив приложение и подсмотреть.
Есть еще preprocessor macro. Стоит ли туда их пихать?
Может какие-то другие варианты.

Спасибо.

Вопрос задан более трёх лет назад
680 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Решения вопроса 1

3 комментария

Пригласить эксперта

Ответы на вопрос 2

6 комментариев

Evgeny Svirsky @e_svirsky Автор вопроса

Константы это конечно хорошо, но хочется по феншую - все настройки в одном месте :)

Написано более трёх лет назад
Alexander D. @dotAramis

Правильно. Все - в один класс с настройками :) Можно в бинарнике хранить и шифровать. В любом случае - перехватить очень просто любые ключи в момент передачи данных на сервер, так что делайте static const или #define и складывайте в одно место. И стоит постараться не хранить clientsecret на устройстве.

Написано более трёх лет назад
Evgeny Svirsky @e_svirsky Автор вопроса

Разве так просто можно получить данные из установленного приложения на телефон? То бишь константы классов? Как же тогда client_secret спратять...

Написано более трёх лет назад
ManWithBear @ManWithBear

Evgeny Svirsky: через консоль по приложению можно получить все строки и прочие такие вещи.

Написано более трёх лет назад
Evgeny Svirsky @e_svirsky Автор вопроса

хмм. а разве в app store не отдаётся скомпилированный проект в бинарниках? Где же тогда хранить эти уязвимые данные...

Написано более трёх лет назад
Герман Полянский @f0r3s1

Evgeny Svirsky: чего? если тебе нужно скрыть что-то от apple, то получай список ключей от сервера и сохраняй их в класс с настройками

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

iOS

+1 ещё

Средний
Есть ли рабочий видео-плеер с поддержкой RTSP для React Native?
- 1 подписчик
- 17 нояб.
- 38 просмотров
0

ответов
iOS

+1 ещё

Средний
Есть ли рабочие и бесплатные SDK видео плееров с поддержкой RTSP для IOS?
- 1 подписчик
- 17 нояб.
- 36 просмотров
1

ответ
iOS

Средний
Как дополненная реальность (AR) в iOS поможет мне в покупках или играх?
- 1 подписчик
- 12 нояб.
- 31 просмотр
2

ответа
iOS

+1 ещё

Средний
IPhone 14 постоянно перезагружается сам по себе после обновления iOS 18.1?
- 2 подписчика
- 07 нояб.
- 243 просмотра
1

ответ
Веб-разработка

+2 ещё

Средний
Как преобразовать сайт в приложение на iOS бесплатно?
- 1 подписчик
- 04 нояб.
- 459 просмотров
2

ответа
iOS

+3 ещё

Простой
Почему не работает VPN SSL на iOS?
- 1 подписчик
- 25 окт.
- 73 просмотра
1

ответ
iOS

+1 ещё

Простой
Отличия ios backend и web backend?
- 1 подписчик
- 22 окт.
- 114 просмотров
3

ответа
iOS

Средний
Как сделать так, чтобы WebView Capacitor отправлял заголовок Referer на iOS?
- 1 подписчик
- 18 окт.
- 17 просмотров
0

ответов
macOS

+2 ещё

Средний
Как заставить VPN работать на macOS и iOS?
- 1 подписчик
- 16 окт.
- 322 просмотра
2

ответа
iOS

+1 ещё

Средний
Какой корректный формат смс сообщения для определения в нем OTP кода?
- 1 подписчик
- 15 окт.
- 125 просмотров
2

ответа
Показать ещё Загружается…

iOS-разработчик

MOST

от 150 000 ₽

Middle+/Senior IOS developer

IRLIX

До 250 000 ₽

QA Engineer / Инженер по тестированию (iOS, watchOS)

AURA Devices

от 150 000 ₽

Тестирование модуля ElasticSearch через ftp

22 нояб. 2024, в 03:54

1500 руб./за проект

Телеграм бот

22 нояб. 2024, в 02:56

10000 руб./за проект

Перерисовать логотип в векторе

22 нояб. 2024, в 00:55

500 руб./за проект

Answer 1 · 2016-04-13 10:52:22

Наверное самый безопасный спобоб это хранить в keyChain такие данные.
Тут описано как это сделать:
https://www.raywenderlich.com/6475/basic-security-...