私は認証なしでiosアプリケーションで作業しています。今は私のiosアプリケーション以外の呼び出しからサーバーAPIを保護したいと思います。可能な解決策は、アプリケーションに主要な問題であるため、デバイスに格納されていない一意のキー(appnameと署名に基づいて)を生成させることです。私はいくつかのファイル暗号化と組み合わせた保護を行うアプリケーションロジックを考えることができますが、問題は何かが格納されていることです(元の公開鍵はキーチェーンに保存できますが、APIハッカーにとっては安全ではありません)。iosがアプリケーション固有の鍵を生成する
どのように私はこれを処理することができますに関するヒント/アドバイスですか?要するに、事前
お返事ありがとうございます。アプリケーションの情報からキーランタイムを計算するとどういう意味ですか?あなたはタイムスタンプ/いくつかのコードロジックのもののような意味ですか?私が恐れる前に、これを行うための100%安全な方法はないと恐れています:(:( – bdt
私は、アプリケーションでキーを暗号化したり、ランタイムをいくつかの静的データから計算したりすることを意味します。ヘキサエディタでバイナリを開くだけでリカバリすることができます。また、暗黙のセキュリティとも呼ばれますが、一般的には可能な限り最高です。 –