搜索
搜索

iOS:是否有安全的方法在代码中包含API密钥?

Brock Boland 发表于 Dev
8
布罗克·博兰

亚马逊提供了一个适用于iOS的AWS开发工具包以及几个示例应用程序在他们的示例中,他们将API凭据放入Constants.h文件中:

// Constants used to represent your AWS Credentials.
#define ACCESS_KEY_ID          @"CHANGE ME"
#define SECRET_KEY             @"CHANGE ME"

我担心的是这些可以被坚定的黑客提取。有什么方法可以在应用中安全地包含API密钥?

我看到的一个选择是将自己的服务器作为中间设备:该应用程序与我的服务器对话,我的服务器与S3对话。我可以看到这样做的价值,但是仍然有一个问题:我是否允许该应用在服务器上进行API调用而无需任何身份验证?在应用程序中包含我自己的API密钥与包含AWS API密钥存在相同的问题。

吉姆·弗拉纳根(Jim Flanagan)

有两个凭证管理选项可帮助您避免将凭证嵌入应用程序中。第一个是Web Identity Federation,它允许用户使用Facebook,Google或使用Amazon登录登录到您的应用程序。另一种选择是使用令牌自动售货机,这是一个服务器组件,可将临时凭据分发到您的应用程序。

在AWS移动开发博客上有一个高层次的概述以及相关文档和代码示例的指针:http : //mobile.awsblog.com/post/Tx3UKF4SV4V0LV3/Announcing-Web-Identity-Federation

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

SSL和密钥代码是否足以确保Web API安全?

来自分类Dev

CodeIgniter:是否有安全的方法可以在CodeIgniter中运行纯PHP代码?

来自分类Dev

确定.NET中随机生成的代码中是否包含淫秽单词的有效方法

来自分类Dev

公开您的Fabric API密钥是否安全?

来自分类Dev

API密钥的使用是否安全?

来自分类Dev

null安全飞镖中的可选参数是否可以自动为空?如果没有,是否有一种简单的方法可以使我的代码为null安全?

来自分类Dev

gmlib中的Google API密钥是否有任何属性?

来自分类Dev

安全密钥中的Java文件中像API密钥等黑客

来自分类Dev

包含循环的静态方法是否是线程安全的?

来自分类Dev

AngularJS在获取请求中包含API密钥

来自分类Dev

在网址中包含AWSAccessKeyId是否安全?

来自分类Dev

在GitHub上共享我的Google Maps API密钥是否安全?

来自分类Dev

在GitHub上共享我的Google Maps API密钥是否安全?

来自分类Dev

在iOS 7中收到短信时是否有其他可用的API或委托方法

来自分类Dev

在单独的文件中拥有MySQL是否安全?由于包含功能

来自分类Dev

有没有一种方法可以编写通用代码来确定切片中是否包含Go中的特定元素?

来自分类Dev

在没有提供 API 密钥的情况下访问 Laravel 中的数据库有多安全?

来自分类Dev

在Bing Maps API中,主键和查询键有什么区别?密钥是否敏感?

来自分类Dev

Android WebViewClient的shouldInterceptRequest方法:iOS中是否有等效方法?

来自分类Dev

是否可以在带有代码的scrollview中嵌入segue /包含视图?

来自分类Dev

是否有任何默认API在iOS中显示评分警报?

来自分类Dev

在头文件末尾包含,是否安全/有效?

来自分类Dev

是否包含java.util.List线程安全的方法?

来自分类Dev

是否包含java.util.List线程安全的方法?

来自分类Dev

magento 2.2.3 客户管理中的“缺少 API 密钥:您的请求不包含 API 密钥”

来自分类Dev

如果我允许密码中包含所有可能的字符,是否存在密码安全性/ xss问题?

来自分类Dev

在.gitignore Visual Studio * .tlog文件中包含文件是否安全?

来自分类Dev

在密码哈希中包含迭代计数是否安全?

来自分类Dev

在Git中隐藏API密钥的正确方法

Related 相关文章

  1. 1

    SSL和密钥代码是否足以确保Web API安全?

  2. 2

    CodeIgniter:是否有安全的方法可以在CodeIgniter中运行纯PHP代码?

  3. 3

    确定.NET中随机生成的代码中是否包含淫秽单词的有效方法

  4. 4

    公开您的Fabric API密钥是否安全?

  5. 5

    API密钥的使用是否安全?

  6. 6

    null安全飞镖中的可选参数是否可以自动为空?如果没有,是否有一种简单的方法可以使我的代码为null安全?

  7. 7

    gmlib中的Google API密钥是否有任何属性?

  8. 8

    安全密钥中的Java文件中像API密钥等黑客

  9. 9

    包含循环的静态方法是否是线程安全的?

  10. 10

    AngularJS在获取请求中包含API密钥

  11. 11

    在网址中包含AWSAccessKeyId是否安全?

  12. 12

    在GitHub上共享我的Google Maps API密钥是否安全?

  13. 13

    在GitHub上共享我的Google Maps API密钥是否安全?

  14. 14

    在iOS 7中收到短信时是否有其他可用的API或委托方法

  15. 15

    在单独的文件中拥有MySQL是否安全?由于包含功能

  16. 16

    有没有一种方法可以编写通用代码来确定切片中是否包含Go中的特定元素?

  17. 17

    在没有提供 API 密钥的情况下访问 Laravel 中的数据库有多安全?

  18. 18

    在Bing Maps API中,主键和查询键有什么区别?密钥是否敏感?

  19. 19

    Android WebViewClient的shouldInterceptRequest方法:iOS中是否有等效方法?

  20. 20

    是否可以在带有代码的scrollview中嵌入segue /包含视图?

  21. 21

    是否有任何默认API在iOS中显示评分警报?

  22. 22

    在头文件末尾包含,是否安全/有效?

  23. 23

    是否包含java.util.List线程安全的方法?

  24. 24

    是否包含java.util.List线程安全的方法?

  25. 25

    magento 2.2.3 客户管理中的“缺少 API 密钥:您的请求不包含 API 密钥”

  26. 26

    如果我允许密码中包含所有可能的字符,是否存在密码安全性/ xss问题?

  27. 27

    在.gitignore Visual Studio * .tlog文件中包含文件是否安全?

  28. 28

    在密码哈希中包含迭代计数是否安全?

  29. 29

    在Git中隐藏API密钥的正确方法

热门标签

归档