こんばんは。
タイトルの件ですが、Alamofireを使ってBasic認証がかかっている
ディレクトリにアクセスし、GET等を行いたい場合、Alamofireでは
以下の様な認証用のコードが用意されているかと思います。
Swift
1let identifier = "user" 2let password = "pass" 3 4Alamofire.request(.GET, "apiurl") 5 .authenticate(user: identifier, password: password) 6 .response {(request, response, _, error) in 7 println(response) 8 }
その上で、上記のコードをみる限り、ソース内にBasic認証用の
ユーザー名とパスワードを入力するため、例えばアプリのコード解析を
されるなど、何らかの手段によりこの文字列が見られてしまい、
結果的にBasic認証の意味をなさなくなるといった
セキュリティ上の危険があるのではないかと思っています。
もちろん、アクセス先のサイトはSSLによる暗号化を行っていることを
前提とします。
また、グローバルIPなど特定のIPによるアクセス制限は
ないものとし、あくまでBasic認証のみの場合を前提とします。
その上で、以下質問となりますので、何か知識をお持ちの方がいましたら
教えて頂けますと助かります。
よろしくお願いいたします。
【質問】
①Alamofireでは、通信する際にBasic認証のコード部分を
暗号化しているのか?
②私が記載している様なセキュリティ上の危険があったとして
Alamofireの下記部分に記載する文字列部分をハッシュ化などで
暗号化して記載する方法はないのか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。