Я хочу включить секретный ключ в приложение iOS, чтобы приложение могло "доказать" определенному серверу, что запрос поступает из самого приложения, а не какой-либо другой системы. Я знаю, что просто жесткая кодировка секретного ключа в самом коде очень уязвима, поскольку любой может сделать джейлбрейк своего телефона и подключить GDB к моему приложению, чтобы получить ключ. Есть ли более безопасные способы сделать это? Возможно ли достаточно запутать ключ, чтобы сделать это почти невозможным?
Я считаю, что это аналогичная проблема для проверки серийного номера. К сожалению, это, кажется, треснуло регулярно и легко. Есть ли какие-либо решения для этого?
Вся связь с моим сервером будет выполняться с помощью HTTPS, поэтому, по крайней мере, обнюхивание/человек в средних атаках не должно вызывать беспокойства.
Спасибо, М