在iOS应用包中保护登录凭据

Question

我正在编写一个iOS应用程序，并且陷入两难境地。该应用程序将用于测试从我们生产线上出来的设备的BLE协议。它需要非常简单，它是一个按钮应用程序，自动连接到设备和测试命令在我们的协议，并提供一个通过或失败的结果。如果它通过，设备id将发送到我们的API中，输入到我们的数据库中。

我的问题是，我不希望用户必须登录，但我需要发送一个用户名和密码到API登录。这意味着应用程序中必须包含用户名和密码。我想找出最安全的方法来做这件事。我最初以为我会在应用程序中包含一个带有凭证的plist，然后在密钥链中输入它们，然后删除plist。但是，我不相信您可以删除应用程序包中包含的文件(我得到了一个513权限错误)。

我有两个问题。在代码中包含凭据安全吗？有更好的方法吗？

谢谢!

Answer 1

1. No.
2. Use API检索凭据并存储到密钥链。简单地调用firebase可以解决这个问题。或者在自定义的“安全性”中使用自己的后端。

但是即使是通过API获得也不能给你100%的安全性。一切都要看情况。API解决方案为您提供了支持不同凭据的不同版本的灵活性和能力。