4
私は安全にしたいいくつかのREST APIキー(Googleプレイスなど)を持っています。 Googleグループを読むと、難読化は解決策ではなく、キーチェーンを使用していないようですので、IPAパッケージを解凍して読むだけで機密情報の暗号化/保護を提案するにはどうすればよいですか? (私はObjective-Cでアプリケーションを書き直したくない)。PhoneGapの機密情報を保護しますか?
A
答えて
3
自分でWebサービスをホストするオプションがある場合は、Googleのサービスではなく、自分のサーバーと通信することができます。これはプロキシとして機能します。デバイスは、あなたが選択したスキームを使用してサービスに認証され、サーバー上に安全に置かれたAPIキーを見られることはありません。このプロセスは、Webサイトでどのように動作するのかと非常によく似ています(ブラウザはバックエンドサービスプロバイダと直接通信しませんが、Webサーバーがそのために動作します)。
関連する問題
- 1. SQL Server 2008のDBAから機密情報を保護する
- 2. onsenUI/Angularの機密情報を保護する
- 3. Objective Cソースコードの機密情報の保護
- 4. jhipster application-prod.ymlはgithubの機密情報を保存します
- 5. Crystalに機密情報が保存されていますか?
- 6. Javaの保護情報
- 7. AppIDプレフィックスの機密情報ですか?
- 8. google-services.jsonは機密情報ですか?
- 9. OAuthアクセストークンは機密情報ですか?
- 10. 機密情報をkeepassデータベースの中に保存するC#
- 11. 機密情報(ユーザー名とパスワード)をweb.configに保存していますか?
- 12. 機密情報をWebアクセス可能なディレクトリに保存していますか?
- 13. 私のシステムでWindows情報保護が機能しない
- 14. 機密データをC#ソースコード内で保護していますか?
- 15. 機密情報を保存する場所は?
- 16. RoRの機密データ(クレジットカード)を保護
- 17. 機密情報をログファイルに隠す
- 18. 機密情報をクラウドファンクションに渡す
- 19. Phonegap - デバイス情報が機能しない
- 20. のMavenのpom.xml機密情報やVCS
- 21. 電子メールヘッダーの機密情報?
- 22. SAMLRequestに保持されている機密情報はありますか?
- 23. curlリダイレクトログイン資格情報の保護
- 24. javascriptコード内に機密情報を保持するセキュリティ上の欠陥
- 25. 例外をラップして機密情報を隠す
- 26. githubから機密情報(パスワードなど)を隠す
- 27. フォームをパスワードで保護し、情報を表示する方法
- 28. 機密情報の暗号化ハッシュをどの程度安全に保管していますか?
- 29. CircleCiの機密データを保護する方法は?
- 30. PHP:データベース接続の資格情報を保護する
APIプロキシとして機能する独自のサーバーをホストするオプションがありますか? – Thilo
ありがとうございます。誰かがデバイスからの取引を盗聴してから、REST API /コールを直接プロキシに悪用するのを止めるのは何ですか?モバイルデバイスからプロキシへのコールをどのように認証できるかはわかりませんが、IPアドレスなどのホワイトリストを作成することはできません。 – user715697
APIキーは、プロキシとGoogleプレイス間でのみ送信されます。デバイスはそれを持っていません。独自の独立したスキーマを使用してデバイスを認証します。これは、ユーザーに代わってAPI呼び出しを行うWebサービスと同じです。 – Thilo