如何放置密钥?指南中提到在Javascript文件中声明,但据我所知这会将我的密钥暴露给公众。
1个回答
0
你的说法是正确的,密钥将会暴露给公众,不幸的是没有办法隐藏这些信息。
来自如何使用 Azure 移动服务的 HTML/JavaScript 客户端:
应用程序密钥旨在过滤掉对移动服务的随机请求,并与应用程序一起分发。由于此密钥未加密,因此不能被视为安全。要真正保护移动服务数据,您必须在允许访问之前对用户进行身份验证。
Microsoft 建议您对用户进行身份验证。有关身份验证的更多信息,请参见:https://azure.microsoft.com/en-in/documentation/articles/mobile-services-html-how-to-use-client-library/#authentication。
- Gaurav Mantri
3
我明白了。但是想象一下,你使用移动服务来创建API,并且每个使用你的应用程序的人都应该调用它。不应该有任何登录。 - Amy Glenn
你不想保护你的API并确保只有应该使用它的用户在使用吗?你能详细描述一下你的应用场景吗(请编辑你的问题,而不是在评论中提供细节)? - Gaurav Mantri
这有点跑题了。我想你已经在上面回答了我的问题。假设我想制作一个应用程序,让人们可以为餐厅订餐。餐厅老板可以编辑他的最新菜单。但对于应用程序用户来说,没有必要登录才能查看菜单。 - Amy Glenn
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接