인증없이 ios 응용 프로그램에서 작업하고 있습니다. 이제 내 ios 응용 프로그램이 아닌 다른 호출에서 내 서버 API를 보호하고 싶습니다. 가능한 해결책은 응용 프로그램이 주요 문제이므로 장치에 저장되지 않은 고유 키 (appname 및 signing을 기반으로)를 생성하는 것입니다. 일부 파일 암호화와 결합 된 일부 보호 기능을 수행하는 애플리케이션 로직을 생각할 수도 있지만 문제는 무언가가 저장된다는 것입니다 (예 : 공개 키는 키 체인에 저장할 수 있지만 API 해커에게는 안전하지 않습니다).ios가 응용 프로그램 관련 키를 생성합니다.
누구나 내가 어떻게 처리 할 수 있는지에 대한 조언이나 조언이 있으십니까? 한마디로 사전
답장을 보내 주셔서 감사합니다. 애플리케이션의 정보에서 주요 런타임을 계산한다는 것은 무엇을 의미합니까? 타임 스탬프/일부 코드 로직과 같은 의미입니까? 앞에서 말했듯이 100 % 안전한 방법은 없습니다. (:(((( – bdt
) 키를 응용 프로그램에서 암호화하거나 런타임에서 일부 정적 데이터를 계산하는 것과 마찬가지로, 16 진수 편집기에서 바이너리를 여는 것으로 복구 할 수 있습니다. 또한 어둠에 의한 보안이라고도하지만 일반적으로 일반적인 경우에 할 수있는 최선의 방법입니다. –