我想在iOS应用程序中包含一个密钥,以便应用程序可以向某个服务器"证明"请求来自应用程序本身而不是其他系统.我知道简单地将密钥硬编码到代码本身是非常容易的,因为任何人都可以越狱他们的手机并将GDB附加到我的应用程序的进程以获取密钥.有没有更安全的方法来做到这一点?是否有可能使密钥充分混淆,使其几乎不可能?
我认为这与序列号验证类似.不幸的是,这似乎经常被轻易破解.这有什么解决方案吗?
与我的服务器的所有通信都将通过HTTPS完成,因此至少嗅探/中间人攻击不应该是一个问题.
谢谢,M
security cocoa objective-c ios
cocoa ×1
ios ×1
objective-c ×1
security ×1