我有一个 iOS 应用程序,它定期连接到服务器以查找数据更新。该连接使用 SSL 和 HTTPBasicAuthentication。
将我的服务器登录凭据包含在应用程序中的最佳方式是什么?据我了解,越狱的 iPhone 可以读取我的构建文件并轻松查看用户名和密码以登录我的服务器。
谢谢,
麦克风
最佳答案
没有办法完全确保这一点。您能做的最好的事情就是稍微掩盖它(可能是您在应用程序中解密的加密文件),然后监视服务器是否有看起来不是来自应用程序的流量。
如果您想偷偷地加密身份验证数据,然后使用某种速记 - 将凭据嵌入到图像中,或者甚至将原始数据作为看起来像其他东西的文件(如 SSH key )中的原始数据。
但是越狱的开发人员总是能够连接到您的应用程序以查看解析结果,或者可能运行 SSH 代理来简单地监视您发送的所有内容。
关于iphone - 如何在 iOS 应用中安全地包含服务器凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6886469/