0
为了从网络访问我的帐户kinvey,我把config.js文件象下面这样:Kinvey密钥和秘密密钥安全的Web
var config = {
kinvey : {
app : {
key : 'kid_123123123',
secret : '66a1111f62233445502833'
}
}
};
,并在每JS初始化文件,它象下面这样:
var promise = Kinvey.init({
appKey : config.kinvey.app.key,
appSecret : config.kinvey.app.secret
});
如果一个人得到我的钥匙和秘密,那么他将能够从我的kinvey数据库做CRUD。任何解决方案?
干杯, 马克添
认真吗?保守你的秘密*秘密*。这就是所谓的那个原因。 – Blorgbeard 2014-11-05 02:54:02
@Mark Thien你有没有得到答案?你介意分享吗? – Yogesh 2014-11-17 05:19:19
@Blorgbeard - 一点都不真实。一个*共享*秘密就是这样。永远不要泄露主秘密。许多API像这样使用共享的秘密。将编程中使用的词汇转换为文字定义是徒劳的。 – OhmzTech 2014-11-20 06:58:31