在使用在 iPhone 上集成移动支付选项的 Paypal iPhone SDK 时,我意识到要使用 SDK,您需要在 SDK 模块初始化期间将您的 PayPalApplicationID 硬编码到您的应用程序中。
有没有办法将这个 PayPalApplicationID 安全地存储在手机上?我迷路了,因为钥匙串(keychain)并不是真正的选择。 Keychain 非常适合存储用户的凭据并提示他们输入凭据。但是,此 PayPalApplicationID 凭据实际上是特定于商家的,并且在应用程序的整个生命周期内都是不变的。有什么方法比将 PayPalApplicationID 硬编码到 SDK 的实际初始化中更好?
最佳答案
没有简单的方法可以做到这一点。您可以在您的代码中混淆 Web 服务 key ,但如果人们想要窃取它,那么只要稍加耐心并使用正确的工具,他们就会找到它。
当有人窃取您的 PayPalApplicationID 时会发生什么?他们会造成伤害吗?也许问 Paypal 有什么风险。也许没有什么破坏性的可以用它来做。那我也就懒得藏了。
关于iphone - 对于 PayPal 的 Phone SDK,您如何在 iPhone 上保护您的 PayPal 应用程序 ID?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3688390/