0

我正在考虑使用 CloudKit 来支持我的消息传递应用程序。使用 CloudKit,您可以设置权限,用于读取、写入和修改/删除数据:

World - 任何用户,无论是否经过身份验证。Authenticated - 使用 iCloud Creator 登录的用户 - 创建某个条目的用户将拥有该条目的创建者权限

权限没有分解到足以让我能够指定“与消息有关系的任何用户”,即发件人和收件人。

在我的应用程序中,我只会进行调用以检索与该特定用户相关的数据,以及他们作为发件人或收件人的消息。我担心的是,对于存储在此公共数据库中的每条消息,我想知道用户越狱应用程序或做其他恶意行为是否能够插入调用以检索其他数据,例如有关其他用户的数据。

如果这是可能的,是否有另一种方法可以保护两个用户之间的数据?

4

1 回答 1

0

我正在测试一个类似的想法,我发现你应该使用公钥/私钥加密,然后你的发送者必须用接收者公钥加密他的消息给接收者。然后只有接收者才能解密消息。我不喜欢将修改记录的访问权限授予其他用户的想法,因此您应该授予其他用户读取权限,仅购买发件人将拥有完全访问权限,因此,您的应用应该删除旧消息。如果您的收件人需要保存他的消息,最好在阅读和解密后使用他的私人数据库。这是一般的想法。

于 2016-01-11T23:45:07.727 回答