问题描述
你好,我正在开发一个带有 Flutter 的应用程序,并使用 Back4app 作为我的主机,学习文档我注意到连接到服务器的 api 密钥放在代码中的一个单独的类中,然后我们可以调用这个函数连接:
var httpLink = HttpLink(
uri: 'https://parseapi.back4app.com/graphql',headers: {
'X-Parse-Application-Id' : kParseApplicationId,'X-Parse-Client-Key' : kParseClientKey,'X-Parse-Master-Key': kParseMasterKey,//'X-Parse-REST-API-Key' : kParseRestApiKey,},);
这有多安全?如果有人以某种方式反转我的代码并获取这些密钥,我们不会遇到任何风险
解决方法
为了确保安全,您不能在客户端使用主密钥,因为它可以访问整个数据。您可以使用 ACL/CLP 保护您的数据。您可以在此链接中查看更多详细信息:https://www.back4app.com/docs/security/parse-security