分支 link 可以包含实时密钥
Branch link can contain live key
在我们的 iOS 应用中,如果 iPhone 在使用 Branch 生成应用 link 时断开连接,SDK 会生成这种 link:
http://address.com/a/key_live_randomsecretlivekey?%24identity_id=...
这是一个安全漏洞吗?那个密钥不应该只有我们开发者知道吗?
不,这不是安全问题。分支密钥旨在公开访问。需要保护的就是对应的Branch Secret。
当 Branch SDK 无法与 Branch 后端通信时,它将无法创建 Branch link。因此,它会创建一个 dynamic link,当它被点击时会导致创建一个 link(后端不存在动态 link - 它有一个包含所有必需项的列表用于创建所需 link 的查询参数)。这允许用户即使在没有 Internet 连接时也可以共享内容。
在我们的 iOS 应用中,如果 iPhone 在使用 Branch 生成应用 link 时断开连接,SDK 会生成这种 link:
http://address.com/a/key_live_randomsecretlivekey?%24identity_id=...
这是一个安全漏洞吗?那个密钥不应该只有我们开发者知道吗?
不,这不是安全问题。分支密钥旨在公开访问。需要保护的就是对应的Branch Secret。
当 Branch SDK 无法与 Branch 后端通信时,它将无法创建 Branch link。因此,它会创建一个 dynamic link,当它被点击时会导致创建一个 link(后端不存在动态 link - 它有一个包含所有必需项的列表用于创建所需 link 的查询参数)。这允许用户即使在没有 Internet 连接时也可以共享内容。