Distribución de claves API a aplicaciones móviles

5

Actualmente estoy desarrollando una aplicación móvil (inicialmente basada en iOS) que consume múltiples API. Actualmente estamos almacenando las claves de la API como cadenas en el archivo de encabezado de prefijo, e inicializando la mayoría de las API cuando se carga la aplicación. Se nos ha ocurrido que es bastante fácil extraer las claves API del ejecutable en un dispositivo rooteado. Además, si una de nuestras claves API se ve comprometida y nos vemos obligados a cambiarla, nos estamos esposando mediante la codificación de estos valores en el ejecutable.

¿Cuál es la forma más segura de almacenar estas claves API y, además, cuál es la forma más segura de distribuirlas por aire (es decir, mediante un patrón de configuración remota)?

    
pregunta FuZion 07.04.2013 - 02:51
fuente

1 respuesta

1

Desea almacenarlos utilizando los enlaces de llavero de apple y distribuirlos sobre SSL. Aquí hay una buena envoltura para los enlaces de llavero

  

enlace

Editar - Inicialmente, pensé que te preocupaba que alguien te robara la clave de tu usuario. Veo que estás preocupado por tus propias claves de desarrollo. Simplemente mantenga las claves en su propio servidor y canalice el contenido de la API a través de su propia configuración de servidor. De esa manera, las claves API siempre están seguras.

    
respondido por el Harrison Jackson 07.04.2013 - 18:04
fuente

Lea otras preguntas en las etiquetas