Kinveyのような Baas を使用するときに、純粋な HTML/JavaScript クライアントがアプリケーション キーとシークレットを公開しないためのソリューションは何でしょうか。
サンプル コードhttps://github.com/KinveyApps/TestDrive-Angular/blob/master/index.htmlでは、アプリ シークレットとキーがクライアントに公開され、誰でも見ることができます。
1 に答える
1
短いバージョン - できません。
長いバージョン - できません。セットアップやデータにセキュリティ リスクをもたらすことはないので、ストレスを感じる必要はありません。
説明:
Kinvey アプリ キーとアプリ シークレット自体は、次のようないくつかのアクションのみが許可されます。
設定またはデータを表示または変更できる他のすべてのアクション (コレクションへのアクセス、ビジネス ロジックの実行、プッシュ通知のトリガーなど) では、アプリ シークレットに加えてユーザー セッションが必要です。
したがって、アプリのシークレットを公開しても、問題や脅威にはなりません。
于 2016-02-12T12:05:51.903 に答える