Android 应用程序克隆客户端密钥应用程序ID

我很惊讶，据我所知，任何应用程序都有可能克隆我的Parse的客户端密钥和应用程序ID，就像它是我的应用程序一样，启用并验证我应用程序上的用户，访问相同的数据库和相同的云代码。是吗？有没有办法避免这种情况

编辑：

---

我的问题与用户拥有的隐私或数据无关。我阅读了有关正确使用ACL、类的级别权限、masterkey等的方法。

---

但问题是，如何防止另一个应用程序克隆我的密钥/ID时会偏向于我的应用程序的数据，并利用我的应用程序做任何我们能做的事情，将其数据库与我的数据库混合在一起，并影响请求计数器。

所有解析应用程序和客户端密钥（主密钥除外）被认为是公开信息，而不是秘密。解析文档中明确提到了这一点。没有办法隐藏它们，它们将成为你的应用程序/网站的一部分，任何用户都可以轻松检索它们。这意味着任何人都可以检索具有公共读取访问权限的类中的任何数据。阅读有关如何保护应用程序免受恶意用户攻击的解析文档。

我的问题与用户拥有的隐私或数据无关。我读过关于正确使用ACL、类的级别权限、masterkey等的文章。但问题是，如何防止另一个应用程序克隆我的密钥/ID会依赖于我的应用程序的数据，并利用我的应用程序做任何我们能做的事情。任何人都可以克隆你的应用程序并访问/更改你的公共数据，除非你实施某种形式的访问策略。这对于所有的应用程序都是如此。除非您使用身份验证，否则服务器无法确定请求是来自您的应用还是来自克隆应用。对不起，我不明白，您的意思是什么样的身份验证，存在应用身份验证？如果你指的是用户身份验证和数据所有权，那么克隆应用程序也可以这样做。正如我所说，有人可以克隆你的所有应用程序。人们已经克隆了许多著名的应用程序。你可以在你的应用程序中隐藏一个签名来签署你的api请求，但这也可能被一个好的破解程序破坏。除非你的应用成为下一个热门，否则Parse提供的就足够了：）