AppMaker 中受密码保护的页面
Password-protected page in AppMaker
我正在尝试用密码保护包含机密信息的页面。
单击 link 后,用户将看到一个弹出对话框以输入密码。
如果成功,将用户重定向到页面。否则显示"Wrong password".
事实是,如果用户只需复制 URL 并将“/exec#ConfidentialPage”添加到 URL 的末尾即可轻松解决。
有什么建议吗?
如果可能的话,我强烈反对实施您自己的身份验证系统,而是依靠 Google 登录来保护您的数据。参见 https://developers.google.com/appmaker/security/secure-your-app。我的简短建议是:
- 创建一个 google 组,其中包含您要访问的用户
数据.
- 在应用制作工具中创建一个包含该组的角色
- 限制该角色的成员访问您的数据和视图。
这比基于密码的方法安全得多,因为 #1 它由 Google 实现(正确实现您自己的身份验证是 hard)和 #2 您有以 Google 组的形式列出有权访问您的数据的所有人。
我正在尝试用密码保护包含机密信息的页面。
单击 link 后,用户将看到一个弹出对话框以输入密码。 如果成功,将用户重定向到页面。否则显示"Wrong password".
事实是,如果用户只需复制 URL 并将“/exec#ConfidentialPage”添加到 URL 的末尾即可轻松解决。
有什么建议吗?
如果可能的话,我强烈反对实施您自己的身份验证系统,而是依靠 Google 登录来保护您的数据。参见 https://developers.google.com/appmaker/security/secure-your-app。我的简短建议是:
- 创建一个 google 组,其中包含您要访问的用户 数据.
- 在应用制作工具中创建一个包含该组的角色
- 限制该角色的成员访问您的数据和视图。
这比基于密码的方法安全得多,因为 #1 它由 Google 实现(正确实现您自己的身份验证是 hard)和 #2 您有以 Google 组的形式列出有权访问您的数据的所有人。