将HTML5应用程序连接到服务器上的数据库*安全*
将HTML5应用程序连接到服务器上的数据库*安全*
提问于 2014-10-27 18:20:07
我正在尝试将HTML5手机phonegap应用程序安全地连接到数据库(MongoDB)。该应用程序将出现在应用商店,没有人能看到代码。我有几个关于同样的问题。据我所知,有两种方法可以做到这一点,一种是使用RESTful服务,另一种是使用数据库驱动程序(我对这个方法有问题,所以使用了HTTP方法)。下面是我的问题,
当我使用RESTful服务连接到数据库时,我必须包括HTTPQuery,其中包括API键。我的问题是:以这种方式使用它安全吗?我计划将一些敏感信息存储在数据库中,但计划对其进行加密。但是我不希望任何人看到我的API密钥,因为如果一个人看到API密钥,那么访问数据库上的信息就很容易了。API密钥是在一个javascript文件中硬编码的。
在javascript中是否有使用REST键的安全方法?
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-10-28 04:18:45
最好的方法是在app (客户端)和DB (资源服务器)之间放置一个资源服务器层。在这里,“资源所有者”是最终用户。
您可以使用“隐式”、“资源所有者密码凭据”或“客户凭据”。也请阅读关于"存取令牌“和"刷新令牌”的文章。
抽象协议流(从这里复制)
+--------+ +---------------+
| |--(A)- Authorization Request ->| Resource |
| | | Owner |
| |<-(B)-- Authorization Grant ---| |
| | +---------------+
| |
| | +---------------+
| |--(C)-- Authorization Grant -->| Authorization |
| Client | | Server |
| |<-(D)----- Access Token -------| |
| | +---------------+
| |
| | +---------------+
| |--(E)----- Access Token ------>| Resource |
| | | Server |
| |<-(F)--- Protected Resource ---| |
+--------+ +---------------+页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/26599905
复制相关文章
![解决win10在安装Android-studio时提示HAXM无法安装问题[通俗易懂]](https://ask.qcloudimg.com/http-save/yehe-8223537/f4133e49c6d060b7e10e87a332878254.jpg)
相似问题
安装mlpy时出现gsl错误
使用MacPorts安装GSL时出错
本地安装GSL时的FGSL配置
安装gsl gem时出现问题
安装gsl (使用netbeans)时出现错误
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
