PHP SDK可以全程用masterkey请求吗
-
创建时间
20年2月11日
-
最后回复
20年2月12日
-
3
回复
-
1.4K
浏览
-
2
用户
-
1
赞
-
目前Class和默认ACL都设置成0 Role, 0 User,可以在SDK相关配置中设置用masterkey访问数据吗
我找到了 private static $useMasterKey = true;
还有一个问题,我目前这样ACL的设置是不是可以保证数据不会被篡改,没有安全风险,因为只有后端能用masterkey无视所有ACL,前端即使泄露id和key(或其他手段伪造请求)也无法对数据安全造成威胁?
如果是在云引擎或者自己的服务器环境下,全程用 masterkey (Client::useMasterKey(true);)一般是安全的。
通过设置 ACL 保证数据不被篡改是推荐的做法(或者说,app id 和 app key 通常不应当视作秘密数据,因为会在客户端使用,难免会暴露)。
推荐主题
| 主题 | 分类 | 回复 | 浏览 | 活动 |
|---|---|---|---|---|
| Android SDK v3.13.4 未读消息的ioType错误 | SDK / API | 6 | 1.0K | 16-02-22 |
| (已修复)3.0 node SDK在typescript下无法传参数 | SDK / API | 5 | 1.4K | 17-08-24 |
| 云函数 返回对象的List集合无数据 | SDK / API | 8 | 1.6K | 17-06-23 |
| 我们公司在适配鸿蒙系统, 请问提供的SDK有没有鸿蒙版本的 | SDK / API | 5 | 1.2K | 24-10-18 |
| js短信发送成功,但是返回错误码-1 | SDK / API | 2 | 569 | 20-05-11 |