빌드중인 앱의 소스 코드에서 모든 API 키와 앱 비밀 정보를 삭제해야합니다. 이상적으로 키와 앱 비밀은 MDM 솔루션을 통해 구성 파일로서 대역 외의 앱으로 보내야합니다.기업 iOS 앱 내에 API 및 앱 비밀 저장
이 경우 가능합니까? 그렇지 않다면 소스에서 볼 수 없거나 바이너리에서 추출 할 수 없도록 이러한 종류의 정보를 저장하는 권장 방법은 무엇입니까?
편집 : 업데이트
그것은 관리 응용 프로그램 구성을 사용하여 MDM 솔루션을 통해 응용 프로그램에 NSUserDefaults
을 보낼 수 있습니다. 그러나 NSUserDefaults
은 일반 사용자가 안전하지 않고 쉽게 보거나 수정할 수 없습니다.
나의 계획은 iOS에 포함 된 일반적인 암호화 라이브러리를 사용하여 이것을 방지하기 위해 NSUserDefaults
을 암호화하는 것입니다. 이 문제에 대한 최선의 접근 방법입니까? 또한 MDM 구성의 일부로 인증서를 보내야합니까?
내가이 길을 너무 많이지나 가기 전에 생각, 의견 및 권장 사항에 대해 감사드립니다.