我使用Cordova/PhoneGap为Android和iOS创建移动应用程序,并使用IBM的Cloudant数据库进行存储。我正在使用PouchDB JavaScript库来访问Cloudant数据库。目前,我有这样的代码来访问它...如何使用PouchDB安全连接到Cloudant?
db = new PouchDB('https://[myaccount].cloudant.com/[mydb]', {
auth: {
username: 'myusername',
password: 'mypassword'
}
});
我知道,这是非常不安全的,而且我不知道是否有从应用程序内连接到我的数据库更安全的方式?
您的担忧是什么?您是否担心与您的应用程序的用户共享您的Cloudant用户名和密码? –
未必与他们共享,因为他们显然需要访问数据..但更多的是关心这一事实,我的凭据被硬编码到程序中。我知道这将是艰难的,但如果有人想要,他们可以反编译我的应用程序,并有权访问我的源代码...以及我的帐户信息。 – David