Nein. Approov bietet hier sogar zwei Möglichkeiten. Mit Approov-Laufzeitgeheimnissen wird der API-Schlüssel nur „just-in-time“ an die mobile App geliefert, wenn diese die Approov-Prüfungen besteht, sodass er nicht aus der App extrahiert werden kann.
Wenn Sie Approov-Token verwenden und Ihre Backend-API dementsprechend aktualisieren, empfehlen wir Ihnen, diese als zweiten Faktor neben dem API-Schlüssel zu verwenden. Die Backend-API muss dann beide prüfen, bevor es den Zugriff auf Ihre Backend-Dienste freigibt.