-1
我是新来的移动开发,并想知道如果它是反模式有一个远程,配置服务器,以'配置'移动客户端。这个想法是避免配置细节[除了到配置服务器的URL]与移动分配,而是连接到配置服务器,以获取其他细节,如第三方密钥,服务端点等。任何想法。提前致谢!!从远程“配置”服务器获取移动配置是否是一种“反模式”?
A
回答
0
只要您能够确保连接到配置服务器,使用用户名/密码和SSL加密,它就不是反模式。它可以帮你避免发布新的应用程序版本,只是为了更新一些配置。
然而,对我来说听起来不太好的主意是让第三方API密钥保存在移动应用程序中。
您能保证每个使用您应用程序的用户都不会使用放置在移动应用程序内部的密钥将第三方服务用于他们自己的目的吗?我不认为任何人都可以做出这样的保证。
相关问题
- 1. angularJS是否需要远程服务器上的配置?
- 2. HPE移动中心服务器配置
- 3. 为什么春季配置服务器客户端失败从配置服务器获取配置?
- 4. 是否可以从远程位置克隆git配置?
- 5. 一种服务,两种行为配置
- 6. 从远程配置
- 7. php内部服务器是否读取.htaccess配置?
- 8. 是否必须设置Gitlab服务器和Gitlab亚军配置?
- 9. 通过python从远程服务器访问配置单元
- 10. 将数据从远程服务器加载到配置单元
- 11. 是否可以在只读模式下配置链接服务器
- 12. Strongloop - 从远程方法或模型钩子获取配置值
- 13. firebase远程配置获取无答案
- 14. 获取远程主机的DNS配置
- 15. iOS Swift:Firebase远程配置获取值
- 16. 移动Symfony2的服务配置捆绑
- 17. 如何从多台Linux机器远程获取网卡配置?
- 18. 如何配置hive服务器以在远程模式下运行?
- 19. 从配置活动获取设置
- 20. 是否可以使用Azure CLI将配置从Dropbox位置配置到应用程序服务?
- 21. (Spring云配置服务器)加载模式{应用程序}/{配置文件}以外的配置
- 22. 获取现有配置服务的配置参数
- 23. 从远程服务器获取iPhone位置
- 24. 不能设置是走出从服务器到CustomListView适配器
- 25. 配置WCF服务模型
- 26. 如何检查邮件服务器是否已配置?
- 27. 是否有任何服务器配置文件来调用MDB?
- 28. 服务器是否需要允许/配置CORS
- 29. myeclipse是否需要任何服务器配置?
- 30. 如何检查代理服务器是否配置?
您的主要担心是保护该服务器;什么是阻止攻击者连接到该服务器以检索API密钥等。 – Paulw11
可能同样使用'.mobileconfig'文件,因此不是真正的反模式。 –
所以我们的想法是让连接安全(TLS/SSL)并进行某种认证;像只有移动客户端才会知道的用户名/密码(对它们进行硬编码,对其进行配置,或者拥有手机可能知道的某种密钥生成算法)。虽然这引发了一个问题,那就是阻止恶意用户攻击手机并获取授权细节......这将我们带到了第一点。所以这就是我问的原因之一是专业人员如何做到这一点?通过直接配置手机或通过配置服务器? – rsfromk