ios - 停止不真实的 CloudKit 调用?

标签 ios cloudkit ckquery

我有一个 CloudKit 应用程序,它在 publicDB 中有数据。这是任何授权用户都可以创建和读取的安全数据,但我会根据我的应用程序进行的查询来限制它。例如,一个数据对象说明了与用户 A 和用户 B 的关系,但与用户 C 的关系永远不会被用户 C 查询。

我担心有人可能越狱/劫持我的应用程序并执行授权应用程序能够执行但永远不会执行的查询。我如何确定“经过身份验证”的用户实际上是正常使用我的应用程序的真正经过身份验证的用户,而不是某些向我的应用程序注入(inject)代码的第三方?

最佳答案

您可以限制允许哪些域对您的 CloudKit 容器进行查询。在 CloudKit 仪表板中,单击您的容器,然后转到 API 访问,单击您的 API token ,然后记下域限制选项:

enter image description here

只要设置成自己的域名就可以了。

关于ios - 停止不真实的 CloudKit 调用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34512897/

上一篇:iOS 9 : Deeplink to iCloud Settings

下一篇:ios - 移动版 Safari : inertia scrolling on body AND minimal UI behavior?

相关文章:

objective-c - 音频路由不改变时的耳机插拔事件 - iOS

iphone - cocos2d facebook 集成失败

ios - CloudKit 查询数组中的引用

swift - 在 iCloud 设备之间同步通知

ios - CloudKit - NSPredicate 用于在引用列表中查找包含指定 CKReference 的所有记录

cloudkit - CKQuery 的 distanceToLocation 上没有 NSSortDescriptor?

ios - 如何按字段和记录类型执行查询

ios - CKQueryOperation resultLimit max 和请求计数

ios - 为什么我的 BottomText 边框没有禁用,但 topText 可以正常工作?

ios - 没有获取推送通知的 token

©2024 IT工具网  联系我们