Как защитить ключ Fabric_API в React Native iOS?

Я сохранил ключ fabric_api в файле Info.plist. Но я не хочу включать свой ключ и секрет в файл info.plist, когда приложение работает.

Как лучше всего защитить ключ Fabric/Crashlytics?


ios react-native info.plist crashlytics google-fabric
person kalyani_jamunkar    schedule 16.01.2019    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я знаю только несколько способов:

  1. Просто поместите его в постоянную переменную или, если хотите, в свою структуру, которая обрабатывает все ваши ключи. Вот и все.
  2. Пользовательские значения по умолчанию.
  3. Используйте библиотеки, чтобы как-то запутать ваши ключи, например https://github.com/orta/cocoapods-keys< /а>
  4. Брелок.

Последнее обсуждается Apple.

Хранение закрытого ключа в связке ключей — отличный способ защитить его. Данные ключа зашифрованы на диске и доступны только вашему приложению или приложениям, которые вы авторизовали.

https://developer.apple.com/documentation/security/certificate_key_and_trust_services/keys/storing_keys_in_the_secure_enclave

Также интересные обсуждения:

  1. Как в iOS я могу сохранить секретный ключ, который позволит мне связываться с моим сервером?

  2. swift3 - Как защитить секретный ключ

Надеюсь, это поможет.

person Glenn Posadas    schedule 16.01.2019