cordova – 保护PhoneGap中的敏感信息？

我有许多我想要保护的REST API密钥(Google地方信息等).阅读谷歌群组和SO似乎混淆不是解决方案,也不是使用钥匙串,所以当IPA包可以解压缩和读取时,您如何建议加密/保护敏感信息？ (我不想在Objective-C中重写应用程序). 如果您可以选择自己托管网络服务,则可以让设备与您自己的服务器进行通信,而不是谷歌服务器.它将充当代理：设备使用您选择的方案对您的服务进行身份验证,并且永远不会看到API密钥,它会安全地放在您的服务器上.该过程非常类似于它在网站上的工作方式(浏览器也不直接与后端服务提供商通信,但Web服务器代表它执行此操作).