收藏
回答

请问使用云数据库来存 private key 安全吗?

问题模块 框架类型 问题类型 终端类型 AppID 基础库版本
云开发 小程序 需求 客户端 wxd6e17c8e7a511dfe 2.0.0

我们现在的app是使用private key对请求参数进行签名的,如果把private key存到源码里有被抓取的危险。

我想问一下如果把private key存到云数据库里,每次使用再读取,这样安全吗?

或者可以这么问,假如别人扒到我的全部代码,并且导入到小程序开发工具里跑起来,这时他能访问我的小程序的云数据库吗?

最后一次编辑于  2018-12-08  (未经腾讯允许,不得转载)
回答关注问题邀请回答
收藏

2 个回答

  • 依来夏
    依来夏
    2018-12-10

    你好,我觉得你发的链接说的是在正常使用情况下的权限问题。

    假设我的小程序调用了一个读取数据的云函数,那么我的疑问是别人扒到我的代码后是否能像我一样调用这个云函数。

    我一直没找到云开发、AppId和开发者账号这三者之间的关系。

    2018-12-10
    赞同
    回复
  • 强15851218976
    强15851218976
    2018-12-08

    https://developers.weixin.qq.com/miniprogram/dev/wxcloud/guide/database/permission.html

    2018-12-08
    赞同
    回复 3
    • 依来夏
      依来夏
      2018-12-10

      你好,我觉得你发的链接说的是在正常使用情况下的权限问题。

      假设我的小程序调用了一个读取数据的云函数,那么我的疑问是别人扒到我的代码后是否能像我一样调用这个云函数。

      我一直没找到云开发、AppId和开发者账号这三者之间的关系。

      2018-12-10
      回复
    • 强15851218976
      强15851218976
      2018-12-10回复依来夏

      appid是对外公开的,和代码是否泄露没有关系。开发者账号才是你的账号,会绑定appid相应的密码,云开发肯定会经过开发者账号的认证,如果只凭appid,那相当于数据毫无私密性可言。所以不用担心代码泄露会导致私密数据泄露,除非云开发存在bug。

      2018-12-10
      1
      回复
    • 依来夏
      依来夏
      2018-12-10回复强15851218976

      非常感谢,完美解决我的疑惑。

      2018-12-10
      回复