Блог

По соображениям безопасности мы планируем отключить весь доступ на запись к классам. Клиентские приложения (sdk для Android и IOS) будут иметь доступ только для чтения к данным анализа (классам) Данные, хранящиеся на серверах анализа, будут изменены только облачными функциями. Облачные функции будут вызывать
Parse.Cloud.useMasterKey();


Мы придумали это решение, потому что практически невозможно скрыть идентификаторы приложений parse и ключ клиента parse от злоумышленников / хакеров.

Итак, является ли это хорошим решением? Есть ли какие-то недостатки? Делает «Синтаксический анализ.Метод Cloud.useMasterKey()» влияет на производительность?

Спасибо…

Это довольно стандартная практика, вы внедряете собственную безопасность в свои облачные функции и используете главный ключ.

Теоретически может быть более эффективным использование главного ключа, поскольку серверам синтаксического анализа вообще не нужно обрабатывать роли / пользователей / списки управления доступом при использовании главного ключа. Конечно, вам нужно сбалансировать это с любой дополнительной проверкой, выполняемой вашей логикой безопасности.