0

CloudKit を使用してメッセージング アプリを強化することを検討しています。CloudKit を使用すると、データの読み取り、書き込み、および変更/削除のアクセス許可を設定できます。

World - 認証されているかどうかに関係なく、すべてのユーザー。認証済み - iCloud Creator でログインしているユーザー - 特定のエントリを作成したユーザーには、そのエントリに対する作成者権限があります。

パーミッションは、「メッセージと関係のあるすべてのユーザー」、つまり送信者と受信者を指定できるほど細分化されていません。

私のアプリ内では、その特定のユーザーに関連するデータを取得するための呼び出しのみを行います。つまり、そのユーザーが送信者または受信者であるメッセージです。私が懸念しているのは、この公開データベースに保存されているすべてのメッセージについて、ユーザーがアプリをジェイルブレイクしたり、その他の悪意のあることを行ったりして、他のユーザーに関するデータなどの追加データを取得するための呼び出しを挿入できるのではないかと考えていることです。

これが可能である場合、2 人のユーザー間で意図されたデータを保護する別の方法はありますか?

4

1 に答える 1

0

私は同様のアイデアをテストしていますが、公開鍵/秘密鍵で暗号化を使用する必要があり、送信者は受信者の公開鍵で受信者へのメッセージを暗号化する必要があることがわかりました。その後、受信者のみがメッセージの暗号化を解除できます。変更されたレコードへのアクセス権を他のユーザーに付与するという考えは気に入らないので、他のユーザーに読み取りアクセス権を付与し、送信者のみが完全なアクセス権を持つように購入する必要があるため、アプリは古いメッセージを削除する必要があります。受信者がメッセージを保存する必要がある場合は、読み取って暗号化を解除した後、プライベート データベースを使用することをお勧めします。これが一般的な考え方です。

于 2016-01-11T23:45:07.727 に答える