我正在创建一个需要连接到基于PHP的网站的iPhone应用程序。 iPhone应用程序将检索并添加记录。我猜测网站和iPhone应用程序之间的通信应该由API密钥来控制。 iPhone应用程序提供了它和网站检查。在iPhone应用程序中存储API密钥不安全?
我猜我必须将该API密钥存储在iPhone应用程序本身,对吧?所以我的问题;将API密钥存储在iPhone应用程序中有风险吗?有人无法以某种方式访问我的API密钥并冒充iPhone应用程序,从而获得访问该网站的权限?或者这很难做到?如果我以错误的方式思考它,请告诉我是否有更好的方法。
你有什么样的api和钥匙?如果它是OAuth'application_key'和'application_secret',那么你与此无关,因为你必须**将它们存储在手机上。是的,可以提取它们并完成API允许您手动执行的所有操作。 – zerkms 2010-12-13 07:46:07