在企业iOS应用程序中存储API和应用程序机密_Ios_Security_Mdm_Api Key - Fatal编程技术网

在企业iOS应用程序中存储API和应用程序机密

ios security

在企业iOS应用程序中存储API和应用程序机密,ios,security,mdm,api-key,Ios,Security,Mdm,Api Key,我需要从我们正在构建的应用程序的源代码中删除所有API密钥和应用程序机密。理想情况下，密钥和应用程序机密应该通过MDM解决方案作为配置文件发送到带外应用程序这可能吗？如果可能，如何实现？如果不是，建议采用什么方法来存储此类信息，使其无法在源代码中查看或从二进制文件中提取编辑：更新可以使用托管应用程序配置通过MDM解决方案向应用程序发送NSUserDefaults。但是，NSUserDefaults不安全，不易被临时用户查看和修改我的计划是使用iOS中包含的通用加密库对NSUserDefa

我需要从我们正在构建的应用程序的源代码中删除所有API密钥和应用程序机密。理想情况下，密钥和应用程序机密应该通过MDM解决方案作为配置文件发送到带外应用程序

这可能吗？如果可能，如何实现？如果不是，建议采用什么方法来存储此类信息，使其无法在源代码中查看或从二进制文件中提取

编辑：更新
可以使用托管应用程序配置通过MDM解决方案向应用程序发送
NSUserDefaults
。但是，
NSUserDefaults
不安全，不易被临时用户查看和修改
我的计划是使用iOS中包含的通用加密库对NSUserDefaults进行加密，以防止出现这种情况。这是解决这个问题的最好办法吗？我是否应该将证书作为MDM配置的一部分发送

在我走得太远之前，任何想法、评论和建议都值得赞赏。
我知道这已经有一段时间了，但我最近研究了这一点（不是针对MDM应用程序）。我没有任何MDM的经验，这可能有另一个解决方案。我选择的路线是使用CloudKit。这是一个第1方解决方案，无论用户是否登录iCloud，无论您是否与苹果服务器安全通信，都始终可用，只有您的应用程序才能访问这些密钥。另外，根据设置方式，您可以轻松地旋转出关键点。查看更多信息

[security]相关文章推荐

Security 处理敏感信息的最佳做法是什么？ security

Security 是否有安全的方法从登录对话框中删除用户字段？ security authentication passwords

Security 为什么MDN（Bonjour、Avahi等）使用UDP？ security udp

Security 如何在PHP中限制用户登录尝试 security

Security 会话攻击，有哪些新类型的攻击？ security http session

Security 为什么不'；是否存储原始密码？ security passwords

Security 保护ECDH免受MITM攻击 security

Security 截取网址 security internet-explorer

Security 如何对客户端应用程序进行服务器端验证？ security validation

Security 使用SPA代码保护Web API security rest asp.net-web-api

Security ServerManager.OpenRemote的凭据 security

Security 据称在.NET4.5中实现IDisposable的X509Store在哪里？ security

Security 防止暴力登录尝试 security server

Security OAuth过程：向服务器请求两次 security oauth server oauth-2.0

Security 如何使用IdentityServer4将身份验证限制到特定域 security asp.net-core identityserver4

Security 通过强制从正在运行的进程提取转储文件并对其进行分析，是否有可能窃取应用程序中的任何数据？ security

Security 为什么认为在同一个地方同时存储密码哈希和salt是可以的？ security

Security 在域中爬行以获取参数的另一种方法是什么？（因为burp 2.1不允许社区版中使用spider） security

Security Raspberry Pi家庭安全系统-请求指导 security raspberry-pi

Security 使用System.IdentityModel.Tokens.JWT创建带有x5c头参数的JWT令牌 security .net-core jwt

随机文章推荐

使用phantomjs驱动chrome phantomjs

如何将PhantomJS与不同版本的GhostDriver一起使用？ phantomjs

在指定的路径上找不到phantomjs phantomjs

Phantomjs 幻影日本/中国网站 phantomjs

phantomjs onResourceRequested是如何计算referer的 phantomjs

如何将收到的所有资源保存到phantomjs中的磁盘中？ phantomjs

[ios]相关推荐

Ios 新的accesstoken。始终取消身份验证，即使我回复了会话密钥&；信号
Ios

Ios 转换cllocationdistance中的数据时出现问题
Ios Ipad

Ios 如何将UIImage调整为特定大小
Ios Uiview

Ios 通过UILocal通知打开特定url，而不是打开应用程序
Ios Cocoa Touch

当我尝试将较长的文本放入ios-UILabel文本时，它会重置为非常小的字体大小
Ios Ios5

按下按钮时如何更换控制器，iOS？
Ios Navigation

Ios 如何重定向UIWebview？
Ios Objective C Uitableview

使用SDK 3.5在iOS上连接Facebook
Ios Facebook

iOS ARC：意外'；解除锁定'；呼叫
Ios

Ios 主详细信息格式的NSInvalidArgumentException
Ios

ios：将单元格高度更改为文本大小
Ios Uitableview

FQL查询iOS-错误1
Ios

Ios 在tableview中添加单元格数组时查看最后一个单元格
Ios Objective C Uitableview

Ios 如果加速度计x，y，z和陀螺仪x，y，z的条件给了我一个非常快的结果，更多的我认为是真的
Ios Objective C

Ios 在phonegap应用程序中更改用户代理可以在模拟器中工作，但不能在设备上工作
Ios Iphone Objective C Cordova

通用视网膜iOS应用程序-是否可以只下载部分资产？
Ios Iphone Ipad

Ios uitabbar项目2未设置为选定项目
Ios

Ios Shinobi Chart获得；在索引0处找不到系列的x轴；错误
Ios Charts

Ios Swift中字符串的浓缩
Ios String Swift

Ios 如何在swift中直接为模型类设置json值
Ios Swift

Ios 添加到代码上时约束不起作用
Ios Swift

Ios 尝试检索图像时出现NSInvalidArgumentException
Ios Swift Uitableview Parse Platform

通过iOS中的Gmail id登录XMPP导致未授权错误
Ios Objective C

Ios 当我的应用程序设置为不在后台运行时，我是否可以在URL方案中获取参数？
Ios Objective C Iphone

Ios 将XMLdata从uitableviewcontroller传递到另一个情节提要中的viewcontroller
Ios Objective C Uitableview

Ios Swift-如何在应用程序打开时使用核心蓝牙接收值？
Ios Swift Bluetooth

使用Gluon/JavaFXPorts在iOS上呈现异常
Ios

Ios MPC中的绑定请求失败 #导入“Session.h” #进口 @接口会话（） @属性（强，非原子）MCSession*会话； @属性（强，非原子）McAdvertiseAssistant*广告客户； @性质（强，非原子）麦菲里德*皮里德； @结束 @执行会议 #pragma标记-初始化器 //设置对等方的名称 -（id）initWithDisplayName:（NSString*）名称{ self=[super init]； self.peerId=[[mcpherid alloc]initWithDis
Ios

Ios 如何删除tabbar和collectionView之间的空间？
Ios Swift

Ios Xcode签名错误没有签名证书
Ios Xcode Macos

Tags

Amazon Dynamodb Amazon Web Services Tsql Xaml Apache Pig Drupal Apache Nifi Numpy Web Crawler Corda Python 2.7 Google App Engine Prestashop Ldap Windows Phone 8 Woocommerce Javafx 2 Keras Safari Msbuild C# 4.0 Instagram Hibernate Go Hbase Sugarcrm Binding Visual C++ Responsive Design Sprite Kit Coding Style Servlets Gridview Dynamics Crm Spotify Pentaho Ethereum Architecture Performance Transactions Nativescript Types Svg Jmeter Vmware Cocos2d Iphone Vector Opengl Selenium X86 Map Datetime Aws Lambda Rspec Isabelle Unix Kernel Silverstripe Sql Snowflake Cloud Data Platform Asp.net Mvc 3 Xslt Appium Ffmpeg Layout Titanium Markdown Matrix Encoding Netbeans Tabs Hazelcast Powershell Glassfish Browser Flash Sdk Jaxb Netty Jhipster Apache Storm Cloud Foundry Filesystems Asp.net Postman Time Smtp Websphere Camera Clang Git Sqlalchemy Llvm Dart Windows Phone 7 Model Indexing Influxdb Netlogo Python 3.x Fortran Javafx Hyperlink Cucumber Highcharts Meteor Dialogflow Es Talend Geometry Gwt File Io Arm Checkbox Sphinx Content Management System Ios5 Build Apache Camel Ios4 Log4net Datatables Twitter Bootstrap 3 Monitoring Algorithm Ipad Process Ravendb Ibm Midrange Apache Spark Applescript Batch File Networking Apache Flink Swift2 Hyperledger Fabric If Statement Properties Cocoa Touch Mvvm Tensorflow Timer Elm Julia Gremlin Localization Windows 8 Compiler Errors Mod Rewrite Download Django Rest Framework Ubuntu Open Source Nunit Google Maps Api 3 Fonts Nest Vuejs2 Jira Opencv Dynamics Crm 2011 Optimization Formatting Kdb Css Interface Drools Activemq Button Ios8 Zsh Grails Visual Studio 2013 Polymer Postgresql Cors Menu Select Extjs4 Vue.js Assembly Robotframework Twilio Qml Yaml Rust Entity Framework 4 Csv Url Rewriting Django Typo3 Computer Vision Liferay Image Xampp Serial Port Protractor Odoo Salesforce Openlayers Filter Tkinter

Copyright © 2024. All Rights Reserved by - Fatal编程技术网