我有一个 CloudKit 应用程序,它在 publicDB 中有数据。这是任何授权用户都可以创建和读取的安全数据,但我会根据我的应用程序进行的查询来限制它。例如,一个数据对象说明了与用户 A 和用户 B 的关系,但与用户 C 的关系永远不会被用户 C 查询。
我担心有人可能越狱/劫持我的应用程序并执行授权应用程序能够执行但永远不会执行的查询。我如何确定“经过身份验证”的用户实际上是正常使用我的应用程序的真正经过身份验证的用户,而不是某些向我的应用程序注入(inject)代码的第三方?
最佳答案
您可以限制允许哪些域对您的 CloudKit 容器进行查询。在 CloudKit 仪表板中,单击您的容器,然后转到 API 访问,单击您的 API token ,然后记下域限制选项:
只要设置成自己的域名就可以了。
关于ios - 停止不真实的 CloudKit 调用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34512897/