我正在考虑使用 AngularJS + PhoneGap + MongoLab。我正在使用“连接后端”下的示例。
保安如何运作?我看到硬编码的“apiKey”。用户是否可以轻松地对应用程序进行逆向工程并提取 apiKey ?将 MongoLab 数据与 Phone Gap 一起使用时,保护您访问 MongoLab 数据的最佳做法是什么?
看起来您无法保护 api-key 客户端,请参阅此 Q&A。
MongoLab 建议您在您控制的服务器后面代理连接,但这完全违背了“全云”的目的,因为您的应用程序再次出现单点故障。