La configuración del SDK de iOS en la nube sugiere codificar tu api_secret
en el código fuente de la aplicación de iOS.
¿No es eso una vulnerabilidad de seguridad, ya que los literales de cadena se pueden extraer del binario de la aplicación, por ejemplo, mediante el comando strings
?
Ni el SDK de Facebook para iOS ni el AWS Mobile SDK para iOS le solicita que ingrese el secreto de su API en el código fuente de su aplicación iOS. Para autenticar las solicitudes de los clientes, el SDK de Facebook para iOS parece usar algún tipo de algoritmo de firma y el SDK móvil de AWS para iOS usa URL firmadas previamente & Identidad de Cognito de Amazon .