Включить цифровой сертификат в App-Store-распределенное приложение iOS

У меня есть конечная точка, в которой сервер должен быть уверен в подлинности клиента, вызывающего вызовы API. Поэтому я предполагал, что лучший способ сделать это - включить в клиенту нечто вроде цифрового сертификата или секретности, который должен быть зашифрован и распространен в двоичном формате, который поступает в AppStore. Как я могу добавить такой сертификат, чтобы он был в безопасности? Какие альтернативы мне бы хотелось, если это было невозможно?Включить цифровой сертификат в App-Store-распределенное приложение iOS

источник

2016-03-21 diegomontoyas

Apple helpfully provides набор API, который позволит вам безопасно хранить сертификат, и это, вероятно, будет тем, что вы должны использовать. Прошлое, что нет никакого способа гарантировать, что ваш сертификат не украден у искушенного злоумышленника; любой ключ, который вы распространяете, может быть украден, если вы не передаете его по защищенному каналу доверенному получателю.

источник

2016-03-22 15:33:27

Спасибо за ответ, но я думаю, что проблема остается, потому что мне придется отправить сертификат через Интернет и сохранить его на устройстве, где он будет уязвим для кражи. Таким образом, нет надежного хранения секретного ключа на устройстве пользователя, что имеет смысл. – diegomontoyas

Включить цифровой сертификат в App-Store-распределенное приложение iOS

ответ

Смежные вопросы