在 AppStore 分发的 iOS 应用程序中包含数字证书
Include digital certificate in AppStore-distributed iOS app
我有一个端点,其中服务器必须确定发出 API 调用的客户端的真实性。因此,我想象最好的方法是在客户端中包含数字证书或秘密之类的东西,这些东西必须在进入 AppStore 的二进制文件中加密和分发。我怎样才能添加这样的证书以使其安全?如果不可能,我会有什么选择?
Apple helpfully provides 一组允许您安全存储证书的 API,这可能是您应该使用的。除此之外,无法保证您的证书不会被老练的攻击者窃取;您分发的任何密钥都可能被盗,除非您通过安全通道将其传输给受信任的接收者。
我有一个端点,其中服务器必须确定发出 API 调用的客户端的真实性。因此,我想象最好的方法是在客户端中包含数字证书或秘密之类的东西,这些东西必须在进入 AppStore 的二进制文件中加密和分发。我怎样才能添加这样的证书以使其安全?如果不可能,我会有什么选择?
Apple helpfully provides 一组允许您安全存储证书的 API,这可能是您应该使用的。除此之外,无法保证您的证书不会被老练的攻击者窃取;您分发的任何密钥都可能被盗,除非您通过安全通道将其传输给受信任的接收者。