#security #back4app
#Безопасность #back4app
Вопрос:
Здравствуйте, я разрабатываю приложение с flutter и использую Back4app в качестве своего хостинга, изучая документацию, я заметил, что ключ api для подключения к серверу помещается внутри кода в отдельный класс, а затем мы можем вызвать эту функцию для подключения:
var httpLink = HttpLink(
uri: 'https://parseapi.back4app.com/graphql',
headers: {
'X-Parse-Application-Id' : kParseApplicationId,
'X-Parse-Client-Key' : kParseClientKey,
'X-Parse-Master-Key': kParseMasterKey,
//'X-Parse-REST-API-Key' : kParseRestApiKey,
},
);
Насколько это безопасно? Мы не сталкиваемся с каким-либо риском, если кто-то каким-то образом изменит мой код и захватит эти ключи
Ответ №1:
Для обеспечения безопасности вы не можете использовать главный ключ на стороне клиента, поскольку он предоставляет доступ ко всем данным. Вы можете защитить свои данные с помощью списков управления доступом / CLP. Вы можете увидеть более подробную информацию по этой ссылке: https://www.back4app.com/docs/security/parse-security
Комментарии:
1. спасибо за ваш ответ, вероятно, лучше также удалить это из документации (как мои предложения), если это не нужно…