我注意到几个教程的大部分社交网络的主要参与者在源在那里与您的帐户API密钥嵌入(通常在计划文本)的例子码。例如,Google Maps APIs Premium Plan。该密钥用于为您的公司开票。为什么是安全的把密钥到iOS的二进制
我发现了一个类似的问题在Is it safe to put private API keys in your .m files when exporting to the appstore?1 - 值得注意的是,任何人只要有越狱的手机可以看到未加密的可执行。
这种做法是否确实安全?如果是这样,为什么?在应用
你在寻找什么更多的东西不包括在你链接的问题的意见?将纯文本键放入代码中并不安全,就像注释状态一样。 – rmaddy
理想情况下,你不应该有任何硬编码的密钥。如果你有,你需要混淆它们。 – Krypton
@Krypton混淆是安全的?请解释。 – zaph