私のユーザーに、私のパースサーバーを通じてDropboxアクセストークンを提供したいと考えています。 知らない人のために、Dropboxアクセストークンは、Dropboxアカウントファイルに直接アクセスできる文字列です。誰かが見つけたら、すべてのファイルを削除できるので、秘密にする必要があります。サーバーの匿名認証セキュリティの問題をパーズします
私のサーバーは多くのアクセストークンを格納し、正しいトークンをユーザーに提供する必要がありますが、匿名のログインでは誰かがパーズサーバーのキーを知っていると、秘密のドロップボックスアクセストークン。
まず、セキュリティ上の理由から私はサーバーにアクセストークンを提供し、それを保護するためにハードコードされていません。 しかし、パーズキーをハードコーディングするとどうなりますか?
これを処理する方法はありますか?
ありがとうございました。
私は各ことを必要とする、私がACLについて知っているが、私は言及して、認証が匿名でありますクライアントはこれらのトークンにアクセスできます。 – Ariel