RESTインターフェースのセキュリティ、バックエンドの構文解析を使用

Question

現在、RESTインターフェースを使用してサーバーとの間でデータをフェッチし、サーバーにデータを送信するモバイル・アプリケーションを開発中です。私はサーバーが確認できるパースからのトークンを含むように各リクエストを変更しました。私は今、HTTPSを実装しようとしていますが、アプリケーションに正しいセキュリティー機能が含まれていれば、その要求が正しいユーザーであることを確認できますか？被験者のリソースは非常に高く評価されます。

Answer 1

ここには、追加できる対策のリストがあります。

• クライアントのソースコードにマスターキーを書き込まないでください。彼らはそれを必要としません。
• コードでACLを使用します。
• Parse Server 2.2.1以上を使用してCLPを楽しんでください。
• enableAnonymousUsersをfalseに設定すると、APIへの匿名呼び出しが防止されます。
• Allow Client Class Creationオプションを使用するようにindex.jsファイルを変更します。製造段階で無効にします。

それ以上の場合は、急病や他のミドルウェアパッケージを使用することもできます。 NPMには、それ専用のパッケージがいくつかあります。