Как я могу защитить свой ключ API Kloudless и идентификатор учетной записи?

Question

Как я могу защитить свой ключ API Kloudless и идентификатор учетной записи?

Я использую Kloudless, чтобы обеспечить эффективную загрузку файлов на стороне клиента.

Тем не менее, мое приложение в настоящее время предоставляет мой ключ Kloudless API и идентификатор учетной записи - они будут общедоступны на стороне клиента.

В дополнение к настройке доверенных доменов, есть ли способ защитить мои ключи прямо сейчас, при этом обеспечивая эффективную загрузку файлов?

2

security api-key kloudless

Источник

user3657741 20 авг '14 в 20:37

1 ответ

Решение

Другие вопросы по тегам security api-key kloudless

user827437 20 авг '14 в 22:34 2014-08-20 22:34 · Accepted Answer · 2014-08-20 22:34

Вы абсолютно правы в том, что ключ API Kloudless должен храниться в тайне и не включаться на стороне клиента. Вместо этого я бы использовал ключ учетной записи пользователя. Ключи учетной записи функционируют так же, как ключи API, но предоставляют доступ только к подключенной учетной записи.

Вот некоторая информация об использовании ключей учетной записи в проводнике:

Ключи учетной записи можно вернуть из проводника, установив для параметра "account_key" значение true. Они возвращаются только в доверенные домены (добавляются через портал разработчиков). Как только вы получите их на стороне клиента, вы можете делать запросы, используя их. Кроме того, они также могут быть получены через бэкэнд.

Ключи учетной записи также могут пригодиться, когда вы хотите показать учетные записи возвращающихся пользователей, к которым они уже подключились ранее. Сохраняя ключи учетной записи для пользователя, вы можете отобразить их на стороне клиента и передать их с помощью параметра "keys" при создании экземпляра File Explorer, который автоматически отображает соответствующие учетные записи для пользователя.