发现现在只有Master Key 重置,但是没有App Key 和App Id重置功能,这两个能不能也添加下重置
-
创建时间
15年10月19日
-
最后回复
15年10月26日
-
3
回复
-
1.4K
浏览
-
2
用户
主要是 App Key 和 App Id 的重置功能没有意义。
有用啊,万一被泄露了,或者之前使用的jssdk显露的,后来使用前端的jssdk了,别人依然可以通过这两个id来操作,所以还是有用的
AppId 和 AppKey 只要是放在前端的,你就应该认为它是泄露的,前端的一切都是不可信的,所以你需要使用 ACL 提高安全,或者是在 LeanEngine 中自定义自己的接口,而不是重置 AppKey。
推荐主题
| 主题 | 分类 | 回复 | 浏览 | 活动 |
|---|---|---|---|---|
| 短信发送记录中显示短信条数 | 意见反馈 | 4 | 1.6K | 17-07-24 |
| 部署失败,请指导下怎么操作 | 意见反馈 | 3 | 2.4K | 16-06-20 |
| flutter是否有支持LiveQuery 的计划 | 意见反馈 | 1 | 1.2K | 22-03-7 |
| The app is archived, please restore in console before use. | 意见反馈 | 2 | 1.3K | 21-03-9 |
| wkhtmltopdf 添加 | 意见反馈 | 1 | 1.4K | 19-10-21 |