1
它是随机值吗?或者,用户可以从这个值中提取一些数据吗?如何生成GAE数据存储区密钥?
A
回答
3
数据存储区密钥由种类,字符串名称或整数ID以及可选的父实体路径(docs)组成。所有这些都是用户指定的除了ID,所以我想这就是你问的。
ID是基于从0开始的简单整数计数器分配的。当前,在给定的应用中,所有根实体共享一个计数器,并且非根实体在其实体组内共享一个计数器。长期来看,来自特定柜台的ID会增加,但数据存储服务器会批量保留ID,因此您经常会在短期内看到ID增加和减少。
(至于安全问题,没有App Engine的安全取决于保持这种ID分配机制的秘密,你可能想为什么通过隐藏的安全性通常被认为是一件坏事阅读起来。 。:P)
相关问题
- 1. GAE数据存储密钥使用
- 2. 从数据存储区获取密钥(GAE)
- 3. 使用客户密钥ID是否会生成其他GAE数据存储区写入操作?
- 4. 从联合身份标识生成唯一的数据存储区密钥
- 5. GAE:存储密钥的最佳实践?
- 6. 如何在GAE数据存储区中正确保存数据?
- 7. 如何获取数据存储区的密钥实体
- 8. 将GAE user_id作为数据存储区密钥的安全问题
- 9. 如何在php中为GAE数据存储生成实体ID?
- 10. 通过密钥从GAE数据存储检索实体
- 11. GWT + GAE数据存储密钥和文本Java错误
- 12. 受信任的证书和密钥存储区生成
- 13. Android密钥存储区存储令牌
- 14. RSA密钥对生成并存储到密钥库
- 15. 如何使用密钥从GAE数据存储中删除多个实体
- 16. 异步写入GAE数据存储区
- 17. 优化GAE数据存储区读取
- 18. 如何存储由DSACryptoServiceProvider生成的密钥?
- 19. c#,如何存储和检查生成的许可证密钥?
- 20. 爪哇 - 如何存储密钥,密钥存储
- 21. Android的密钥存储提供商 - 如何存储密钥
- 22. asp.net生成没有密钥存储的RSA公钥对
- 23. 密钥生成
- 24. 生成密钥
- 25. 存储密钥
- 26. 存储密钥
- 27. 如何存储加密密钥.NET
- 28. 生成URL以将图像存储在数据存储区Blob
- 29. Google云数据存储:使用密钥
- 30. 数据存储实体密钥冲突
为什么我不会问或不会回答这个问题的两个原因:对于应用程序设计来说是不明智的,对于GAE安全来说是不明智的。 – topchef
@topchef,我可以同意第二部分,但不会同意第一部分;) - 我应该明白,如果我可以将它用作url的一部分 - 无论用户是否可以从中提取更多内容。 –
@LA - 那么我们只讨论2d部分。不经意间,我刚刚与我前一天维护的软件的客户进行了交谈,他们问我们为什么不在我们的UI模型(MVC中)中公开内部密钥,而我们在网址中大量使用它。除了为什么我们不这样做,我无法想到任何有效的理由:他们对客户没有任何意义,我们提供携带商业语义和身份的独特ID。而且由于我无法给予黑客任何额外的机会,所以我拒绝仅仅因为我可以暴露这些密钥。 – topchef