我正在使用 Kloudless 在客户端启用高效的文件上传。
但是,我的应用程序目前公开了我的 Kloudless API 密钥和帐户 ID——它们将在客户端公开。
除了设置受信任的域之外,现在有什么方法可以保护我的密钥,同时仍能实现高效的文件上传?
问问题
179 次
1 回答
2
您绝对正确,Kloudless API 密钥应该保密并且不包含在客户端。相反,我会使用用户的帐户密钥。帐户密钥的功能与 API 密钥相同,但仅提供对连接帐户的访问权限。
以下是有关在文件资源管理器中使用帐户密钥的一些信息:
通过将“account_key”选项设置为 true ,可以从文件资源管理器返回帐户密钥。它们仅返回到受信任域(通过开发人员门户添加)。一旦您将它们放在客户端,您就可以使用它们发出请求。此外,它们也可以通过后端检索。
当您想显示他们之前已经连接的返回用户帐户时,帐户密钥也很有用。通过为用户存储帐户密钥,您可以在客户端呈现它们并在实例化文件资源管理器时通过“密钥”选项传递它们,这将自动向用户显示相应的帐户。
于 2014-08-20T22:34:15.023 回答