我想在iOS应用程序中包含一个密钥,以便应用程序可以向某个服务器"证明"请求来自应用程序本身而不是其他系统.我知道简单地将密钥硬编码到代码本身是非常容易的,因为任何人都可以越狱他们的手机并将GDB附加到我的应用程序的进程以获取密钥.有没有更安全的方法来做到这一点?是否有可能使密钥充分混淆,使其几乎不可能?
我认为这与序列号验证类似.不幸的是,这似乎经常被轻易破解.这有什么解决方案吗?
与我的服务器的所有通信都将通过HTTPS完成,因此至少嗅探/中间人攻击不应该是一个问题.
谢谢,M
我记得我以前做过这个,但忘了命令.
例如
我在源代码中定义了一个NSString,例如
NSString * s = @"secret";
我记得我可以使用strings命令查看内容,但是我忘记了查看它的确切命令,
例如
strings my.ipa | grep "secret"
不起作用.有人有想法吗?