1
Я разрабатываю приложение и нуждаюсь в способе безопасного хранения секретов и идентификаторов API. Я понимаю, что сохранение этих строк непосредственно в исходном коде небезопасно, поскольку код может быть декомпилирован хакерами. Мне было интересно, какой лучший способ скрывать и защищать эти строки - есть ли стандартная практика для этого? Я знаю этоXcode: Безопасное хранение секретов и идентификаторов API
Из моих собственных исследований я понимаю, что хэширование позволяет одностороннее шифрование для проверки строки, и это шифрование позволяет двухстороннее шифрование/дешифрование с помощью ключа шифрования. Поэтому может быть необходимо скрыть зашифрованные ключи и их строку в файле.
Благодаря
D
Кто дал -1? Его важный и интересный вопрос: «Как хранить секрет во время компиляции и доставлять его?» Я имею в виду внутренние ключи API, пользователь никогда не увидит, но должен присутствовать во время выполнения. – ThorstenC
вы можете посмотреть обсуждение вашего вопроса здесь: http://stackoverflow.com/questions/5525305/how-to-store-a-secret-api-key-in-an-applications-binary?rq=1 – ThorstenC