Я использую KeyChain для хранения имени пользователя и пароля пользователя. Но я хочу сохранить имя пользователя и пароль своего приложения для доступа к моей веб-службе. Как я могу это безопасно хранить?
Как сохранить имя пользователя и пароль в ios?
Ответы (1)
Не существует такого понятия, как «какой-то ключ, который позволяет только вашему приложению получать доступ к вашей веб-службе». Это не решаемая проблема. Для клиентов, отличных от вашего (или ваших модифицированных версий), всегда будет возможность подключиться к вашей веб-службе, если она используется авторизованным пользователем. Вы должны учитывать это на стороне сервера.
Если ваша точка зрения заключается в том, что вы хотите обеспечить некоторый тонкий слой обфускации, чтобы предотвратить простой доступ к вашей службе, вы должны поместить учетные данные в свой код. Вы определенно не хотите помещать его в Связку ключей, поскольку это для каждого устройства, а вам нужно для каждого приложения. Я бы порекомендовал длинную случайную строку байтов.