iOS鎖Cocoapod /框架

Question

我必須為第三方開發圖書館。 該庫必須是安全的，以便只有具有憑據的各方才能使用它。

我的方向是，我將提供第3方應用程序必須輸入的API密鑰才能使庫工作。

我有可能對Cocoapod進行某種鎖定嗎？ 還是Framework更好地解決此類問題？

有人還有其他解決方案/建議嗎？

Answer 1

如果您詳細說明您要實現的目標以及該庫執行的任務類型，可能會更好些，也許舉一些例子。 如果我對您的理解正確，則需要防止那些沒有為服務付費的人使用圖書館。

如果該庫是某些Web服務的客戶端，則關鍵方法是可以的。 在這種情況下，無論如何，您都應該具有API密鑰來保護API本身，因此客戶端庫只會將此密鑰轉發給Web服務。 此方法已在許多客戶端庫中廣泛使用。

如果該庫僅在本地工作（例如，它執行大量科學運算/計算機視覺等），那么您可以將已編譯的庫和許可證頒發給已經付款的人。 您當然可以使用密鑰來保護它，但是它並不是太有用，因為密鑰很可能會在本地進行驗證，因此很容易遭到破壞或進行反向工程。 因此，唯一的好方法是將圖書館分發給那些購買/請求試用的人，並向他們強加許可證，這將限制圖書館的使用。

---

編輯

如果用“ Cocoapod”表示“作為源代碼分發”，而用“ Framework”表示“以二進制分發”，則這取決於您在庫中所做的工作。 如果它只是連接到端點並編組數據（例如，解析），則可以分發源版本，因為沒有“訣竅”。 另一方面，如果除了聯系API之外，還有與業務相關且特定的工作，請使用封閉源分發（二進制）。

源代碼分發的好處是，如果出現新的目標體系結構，則無需重新編譯它。 通過CocoaPods分發也更容易，並且您的圖書館用戶會更喜歡它（出於多種原因）。