Я хочу включить секретный ключ в приложение iOS, чтобы приложение могло «доказать» определенному серверу, что запрос исходит от самого приложения, а не какой-либо другой системы. Я знаю, что простое жесткое кодирование секретного ключа в самом коде очень уязвимо, поскольку любой может взломать свой телефон и подключить GDB к процессу моего приложения, чтобы получить ключ. Есть ли более безопасные способы сделать это? Можно ли настолько запутать ключ, чтобы это было практически невозможно?
Я считаю, что это аналогичная проблема с проверкой серийного номера. К сожалению, это, кажется, регулярно и легко взламывают. Есть ли какие-то решения для этого?
Вся связь с моим сервером будет осуществляться через HTTPS, так что, по крайней мере, сниффинг / человек в средней атаке не должен быть проблемой.
Спасибо, M