Ios 停止呼叫CloudKit?
我有一个CloudKit应用程序,它在publicDB中包含数据。这是任何授权用户都可以创建和读取的安全数据,但我会根据我的应用程序发出的查询进行限制。例如,说明与用户a和用户B(而不是用户C)的关系的数据对象将永远不会被用户C查询Ios 停止呼叫CloudKit?,ios,cloudkit,ckquery,Ios,Cloudkit,Ckquery,我有一个CloudKit应用程序,它在publicDB中包含数据。这是任何授权用户都可以创建和读取的安全数据,但我会根据我的应用程序发出的查询进行限制。例如,说明与用户a和用户B(而不是用户C)的关系的数据对象将永远不会被用户C查询 我担心有人可能会越狱/劫持我的应用程序,并执行授权应用程序能够执行但永远不会执行的查询。如何确保“已验证”用户实际上是正常使用我的应用程序的真正已验证用户,而不是某些第三方将代码注入我的应用程序?您可以限制允许哪些域对CloudKit容器进行查询。在CloudKit
我担心有人可能会越狱/劫持我的应用程序,并执行授权应用程序能够执行但永远不会执行的查询。如何确保“已验证”用户实际上是正常使用我的应用程序的真正已验证用户,而不是某些第三方将代码注入我的应用程序?您可以限制允许哪些域对CloudKit容器进行查询。在CloudKit仪表板中,单击您的容器,然后转到API访问,单击您的API令牌,然后注意域限制选项:
只要您将其设置为自己的域名,您就可以了。我也有同样的疑问,因为现在您可以创建WEB/JS访问令牌,任何人都可以更改某些内容。我在测试想法中所做的是,当数据是私有的,其他用户不应该有权读取数据时,使用加密。非常复杂,但当您的数据敏感且必须位于publicDB中时,这是一种解决方案。试着在bug reporter中直接询问苹果。