如何在iOS上的源代码管理中保留凭据

Question

我的iOS应用程序需要凭据才能连接到多个API。由于该项目是开源的，我不想检查到源代码库（git）中的凭证。

最后，我希望能够做这样的事情在我的应用程序代码：

googleMapsApiKey = [AppCredentials googleMapsApiKey]; 

凡AppCredentials与不在源代码控制配置文件进行初始化。

过去，我一直在使用Python或Ruby等动态语言，并且到达solutions like this one以保证凭据不受源代码管理。方法是这样的：

1. 有一个公共的API，它在运行时分析一个包含所有凭证的文件。
2. 包含所有密码的配置文件是带外传输的（例如，通过电子邮件加密）。
3. 分发为例证书文件作为模板用于其他开发

不过，我不知道如何应用在iOS这种方法。我不能在源根目录中放置'passwords.json'文件，并在应用程序初始化时解析它。我不能把东西放在应用程序包中，因为该包也被检入到版本控制中。

注意这不会从编译应用程序提取凭证阻止恶意的人。我目前不打算解决这个问题。有了这个问题，我只对保持凭证不在源代码中感兴趣。

Answer 1

这实际上是一个SVC问题，从这个角度来看，您只需简单地将配置添加到单个文件并让该文件被SVC忽略。

通常，我会在“读我”文件中添加此配置文件，该配置文件需要在项目有效之前在指定的位置创建。

然后，将该文件添加到项目中，并为其提供目标成员资格（以便在构建时将其复制到包中）。现在，在代码中，您可以使用类似于：

[[NSBundle mainBundle] pathForResource:@"accountConfig" ofType:@"plist"]; 

获取要加载的文件的路径。