如何解决将具有读取平衡特权的带区密钥公开给客户端的安全风险?
在客户上公开只读密钥以读取客户余额是否是错误的做法?我想理想的情况是将其放在后端,但是对我来说,在客户端上实现它要容易得多。向客户端公开具有有限特权的只读密钥的典型视角是什么?我的印象是有限的特权使它成为暴露的风险。
解决方法
基本上找到了这个答案:Is it safe to use a Stripe secret api key inside an Android app?,尽管条纹文档的答案似乎已经过时了:
(出于安全性考虑,请勿将自己的API秘密密钥嵌入应用中。)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。