安卓SDK是将APPKey APPID集成在客户端中的,尽管有其它安全措施,但不论怎么说,这样可能还是会带来很大的安全风险,请问支不支持将APPKey只保存于业务服务器,客户端每次发起上传请求时从业务服务器(如PHP后台)请求一个有有效期的验证token,如有效期30分钟,客户端拿到这个token后再向leancloud请求上传操作。如图:
推荐主题
| 主题 | 分类 | 回复 | 浏览 | 活动 |
|---|---|---|---|---|
| 有没有办法让createdAt和updatedAt不要下发? | SDK / API | 1 | 1.3K | 20-03-30 |
| Python SDK Query 报错 | SDK / API | 2 | 982 | 16-07-14 |
| JavaScript SDK为什么会在请求地址里加 1.1? | SDK / API | 4 | 1.3K | 19-11-7 |
| smsType is not support到底是什么问题 | SDK / API | 2 | 1.8K | 19-07-17 |
| 云引擎内发送聊天信息出现Timeout | SDK / API | 1 | 1.0K | 15-10-17 |