Я создаю приложение для iOS, которое взаимодействует со сторонним API и предоставляет токен на предъявителя, предоставленный мне панелью разработчика API. Я знаю, что хранить токен в виде строковой константы в исходном коде небезопасно, и исследования привели меня к использованию Связки ключей iOS.
Я видел несколько руководств, объясняющих, как сохранять и получать доступ к коротким файлам. действующие токены, которые могут генерироваться динамически (например, во время входа в систему). Однако, поскольку мой токен-носитель долговечен и никогда не меняется, я не понимаю, как мне сохранить этот ключ в цепочке для ключей, не вставив в конечном итоге токен в виде строки в свое приложение? Является ли основной предполагаемый способ предоставить службу входа в систему, которая доставляет один и тот же токен всем моим пользователям?
Ранее я создавал прокси-службу API, которая использует мой ключ API, но хотел посмотреть, токены на предъявителя могли бы помочь мне избежать необходимости размещать службу Node.js.
Подробнее здесь: https://stackoverflow.com/questions/785 ... s-keychain