質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
iOS

iOSとは、Apple製のスマートフォンであるiPhoneやタブレット端末のiPadに搭載しているオペレーションシステム(OS)です。その他にもiPod touch・Apple TVにも搭載されています。

Swift

Swiftは、アップルのiOSおよびOS Xのためのプログラミング言語で、Objective-CやObjective-C++と共存することが意図されています

Q&A

2回答

956閲覧

【swift】Swiftのセキュリティ

syosinsya_swift

総合スコア62

iOS

iOSとは、Apple製のスマートフォンであるiPhoneやタブレット端末のiPadに搭載しているオペレーションシステム(OS)です。その他にもiPod touch・Apple TVにも搭載されています。

Swift

Swiftは、アップルのiOSおよびOS Xのためのプログラミング言語で、Objective-CやObjective-C++と共存することが意図されています

0グッド

2クリップ

投稿2019/08/20 01:16

swiftでAPI通信を行うアプリケーションを実装しています。
API通信にはID,PWをJSON内に埋め込む必要があるのですが、その際の埋め込み方とセキュリティについて質問です。

Swift内部に直接ID,PWを直書きして通信を行った場合、
Swift内部ID、PWの直書きは、セキュリティ的に問題がありますでしょうか。

共通のID,PWがあるのでそれを使用します。
ipaファイルにしてIN-HOUSE配布を予定しています。(あくまでも内部でしか使用しない)
IN-HOUSE配布でipaの中身が読まれてしまうっていうことはありうるのでしょうか。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ipaの中身が読まれてしまうっていうことはありうるのでしょうか。

ほぼ無理ですが、上記の方がおっしゃる通り直書きするのはよろしくないかと思います。

IN-HOUSE配布されるということなので、たとえばCIから注入するという方法もできます。
以下を参考にされると良いかと思います。

iOSアプリ内にAPIアクセスキーを保持するベストプラクティス(Swift)

投稿2020/01/31 09:55

h_crane

総合スコア171

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

私はアプリ開発者ではないので一般論気味の回答になりますが、

Swift内部ID、PWの直書きは、セキュリティ的に問題がありますでしょうか。

(特にクライアント側アプリの)ソースコードへの直書きは問題があるでしょう。

IDとパスワードはユーザに入力してもらい、サーバから返却されたトークンを持っておくというのがよくある実装ではないでしょうか。

投稿2019/08/20 01:20

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問