Kloudless を使用して、クライアント側で効率的なファイル アップロードを有効にしています。
ただし、私のアプリは現在、Kloudless API キーとアカウント ID の両方を公開しています。これらはクライアント側で公開されます。
信頼できるドメインを設定する以外に、効率的なファイルのアップロードを可能にしながら、キーを保護する方法はありますか?
1 に答える
2
Kloudless API キーは秘密にしておき、クライアント側に含めないでください。代わりに、ユーザーのアカウント キーを使用します。アカウント キーは API キーと同じように機能しますが、接続されたアカウントへのアクセスのみを提供します。
ファイル エクスプローラーでのアカウント キーの使用に関する情報を次に示します。
「account_key」オプションを true に設定すると、ファイル エクスプローラーからアカウント キーを取得できます。これらは、信頼できるドメイン (開発者ポータル経由で追加) にのみ返されます。それらをクライアント側に配置したら、それらを使用してリクエストを行うことができます。さらに、バックエンドからも取得できます。
アカウント キーは、以前に接続したリピーター アカウントを表示したい場合にも役立ちます。ユーザーのアカウント キーを保存することで、クライアント側でそれらをレンダリングし、ファイル エクスプローラーをインスタンス化する際に "keys" オプションを介して渡すことができます。これにより、対応するアカウントがユーザーに自動的に表示されます。
于 2014-08-20T22:34:15.023 に答える