4
我有一些REST API密钥(Google地方等),我想要保护。阅读Google网上论坛,看起来混淆不是一种解决方案,也不是使用Keychain的解决方案,所以当IPA包可以解压缩和阅读时,如何建议加密/保护敏感信息? (我不想在Objective-C中重写应用程序)。保护PhoneGap中的敏感信息?
A
回答
3
如果您可以自行选择托管Web服务,则可以让设备与您自己的服务器通话,而不是与Google的服务器通话。它将充当代理:设备使用您选择的方案向您的服务进行身份验证,并且永远不会看到安全地放置在您的服务器上的API密钥。这个过程与它在网站上的工作方式非常相似(浏览器也不直接与后端服务提供商对话,而是由Web服务器代表它进行)。
相关问题
- 1. 在onsenUI/Angular中保护敏感信息
- 2. 保护Objective C源代码中的敏感信息
- 3. 保护来自网站集管理员的敏感信息
- 4. 存储敏感信息
- 5. $ _SERVER信息是否敏感?
- 6. 流星:process.env.MAIL_URL敏感信息
- 7. 将敏感信息存储在被认为安全的类保护变量中?
- 8. 屏蔽节点中的敏感信息
- 9. 的Maven pom.xml的敏感信息和VCS
- 10. 保护敏感实体数据
- 11. 使用declarative_authorization保护敏感属性
- 12. php:保护敏感页面功能
- 13. MVC3 - 把敏感信息的ViewBag
- 14. 发送针对AD的敏感信息
- 15. 指定摩卡测试敏感信息
- 16. URL中的敏感数据的ASP.NET MVC保护成员区域
- 17. 保护C#源代码中的敏感数据?
- 18. 如何保护Adobe Air Apps中的敏感密钥?
- 19. 如何保护MySQL中的敏感数据?
- 20. 将敏感信息存储在Drupal模块中的位置?
- 21. WSO2 MDM加密.json配置文件中的敏感信息
- 22. 如果把数据库中的敏感信息
- 23. 在轨中过滤敏感信息(params)的测试
- 24. 在源代码中存储敏感信息的最佳实践
- 25. 文档根目录中的敏感信息
- 26. 如何使用JWT令牌保护SPA上的敏感数据
- 27. 针对非敏感链接的简单密码保护
- 28. 如何保护处理Jquery数据的敏感PHP文件?
- 29. 如何从Subversion中清除敏感信息?
- 30. 如何在SQL Server 2008中存储敏感信息?
您是否可以选择托管可以充当API代理的自己的服务器? – Thilo 2012-04-14 11:57:49
谢谢。什么会阻止某人从设备中嗅探交易,然后直接滥用REST api/calls到代理?我没有看到我可以如何验证从移动设备到代理的呼叫,这不像我可以将IP地址列入白名单等! – user715697 2012-04-14 12:11:41
API密钥只会在您的代理和Google地方信息之间传输。该设备没有它。您使用您自己的独立模式对设备进行身份验证。这与代表用户进行API调用的Web服务相同。 – Thilo 2012-04-14 12:48:25