我正在考虑使用 CloudKit 来支持我的消息传递应用程序。使用 CloudKit,您可以设置权限,用于读取、写入和修改/删除数据:
World - 任何用户,无论是否经过身份验证。Authenticated - 使用 iCloud Creator 登录的用户 - 创建某个条目的用户将拥有该条目的创建者权限
权限没有分解到足以让我能够指定“与消息有关系的任何用户”,即发件人和收件人。
在我的应用程序中,我只会进行调用以检索与该特定用户相关的数据,以及他们作为发件人或收件人的消息。我担心的是,对于存储在此公共数据库中的每条消息,我想知道用户越狱应用程序或做其他恶意行为是否能够插入调用以检索其他数据,例如有关其他用户的数据。
如果这是可能的,是否有另一种方法可以保护两个用户之间的数据?