6

我有一个 CloudKit 应用程序,它在 publicDB 中有数据。这是任何授权用户都可以创建和读取的安全数据,但我会根据我的应用程序进行的查询来限制它。例如,声明与用户 A 和用户 B 的关系但不是用户 C 的数据对象永远不会被用户 C 查询。

我担心有人可能越狱/劫持我的应用程序并执行授权应用程序有能力执行但永远不会执行的查询。我如何确定“经过身份验证”的用户实际上是正常使用我的应用程序的真正经过身份验证的用户,而不是某些第三方将代码注入我的应用程序?

4

1 回答 1

0

You can limit which domains are allowed to make queries against your CloudKit container. In the CloudKit Dashboard, click on your container, then go to API Access, click on your API token, then note the domain restriction option:

enter image description here

As long as you set it to your own domain name, you'll be fine.

于 2018-08-31T04:50:20.003 回答