我实际上正在尝试编写一个小型应用程序,我打算将用户的姓名存储在解析服务器数据库中。对于定义用户,我需要在某个时刻读取并获取其他用户的姓名。
我了解到任何人都可以反编译我的 APK 并提取 App id 和 Master Key 。对我来说,这些值存储在 strings.xml 中,但我无法理解如何将它们存储在其他地方,因为连接到服务器需要它们。
有没有办法保护反编译以保存MasterKey?或者我应该对这些列(在 User 类中添加的姓名)强制执行 ACL,并在需要时使用 Cloud Coud 读取其他用户的姓名?
请问这样做的最佳做法是什么?
最佳答案
请勿在客户端应用程序中使用主 key
如果您的主 key 被泄露,那么您的整个解析实例将被泄露。相反,使用类和对象 ACL 来保护您的数据。如果您需要需要主 key 的特殊查询,请在服务器端或云代码中执行。
仔细阅读此文档:https://docs.parseplatform.org/android/guide/#security
关于java - 解析服务器安全性最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58905816/