Back4app api 键
Back4app api key
你好,我正在开发一个带有 flutter 的应用程序并使用 Back4app 作为我的托管,学习文档我注意到用于连接到服务器的 api 键被放置在代码中一个单独的 class 然后我们可以调用这个函数来连接:
var httpLink = HttpLink(
uri: 'https://parseapi.back4app.com/graphql',
headers: {
'X-Parse-Application-Id' : kParseApplicationId,
'X-Parse-Client-Key' : kParseClientKey,
'X-Parse-Master-Key': kParseMasterKey,
//'X-Parse-REST-API-Key' : kParseRestApiKey,
},
);
这有多安全?如果有人以某种方式反转我的代码并获取这些密钥,我们不会遇到任何风险
为了安全起见,您不能在客户端使用主密钥,因为它可以访问整个数据。您可以使用 ACLs/CLPs 保护您的数据。您可以在此 link 查看更多详细信息:https://www.back4app.com/docs/security/parse-security
你好,我正在开发一个带有 flutter 的应用程序并使用 Back4app 作为我的托管,学习文档我注意到用于连接到服务器的 api 键被放置在代码中一个单独的 class 然后我们可以调用这个函数来连接:
var httpLink = HttpLink(
uri: 'https://parseapi.back4app.com/graphql',
headers: {
'X-Parse-Application-Id' : kParseApplicationId,
'X-Parse-Client-Key' : kParseClientKey,
'X-Parse-Master-Key': kParseMasterKey,
//'X-Parse-REST-API-Key' : kParseRestApiKey,
},
);
这有多安全?如果有人以某种方式反转我的代码并获取这些密钥,我们不会遇到任何风险
为了安全起见,您不能在客户端使用主密钥,因为它可以访问整个数据。您可以使用 ACLs/CLPs 保护您的数据。您可以在此 link 查看更多详细信息:https://www.back4app.com/docs/security/parse-security