摘要:關(guān)于野狗的安全域名野狗的安全域名是為了控制域名對數(shù)據(jù)讀取的影響舉個例子如果我們不設(shè)置安全域名的情況下我們的網(wǎng)站對我們有什么影響假設(shè)我是一個非常牛逼的人那么我可以隨隨便便把一個網(wǎng)站的界面扒下來并且部署到自己的服務(wù)器上面讓你分不清是李逵還是李鬼
關(guān)于野狗的安全域名
野狗的安全域名是為了控制域名對數(shù)據(jù)讀取的影響,舉個例子,如果我們不設(shè)置安全域名的情況下,我們的網(wǎng)站對我們有什么影響?
假設(shè)我是一個非常牛逼的人,那么我可以隨隨便便把一個網(wǎng)站的UI界面扒下來并且部署到自己的服務(wù)器上面,讓你分不清是李逵還是李鬼�����。之后,我只需要把源網(wǎng)站的數(shù)據(jù)接口通過 console 控制臺進(jìn)行一系列的分析把數(shù)據(jù)拷貝過來就OK了!或者說我可以在把UI拷貝過來的時候就可以把數(shù)據(jù)拷貝過來了!之后呢?我們就可以做一些壞壞的事情,你可以用李鬼的網(wǎng)站登錄,當(dāng)然你的網(wǎng)站為了吸引用戶注冊兩肯定開了第三方登錄,之后我就可以在李鬼網(wǎng)站的后臺等待著你登錄進(jìn)來,進(jìn)而獲取你的微信ID,電話號碼,等等信息,之后我就可以做更壞的事情,這就不用我說了吧!
那么, 怎樣可以控制某個網(wǎng)站可以訪問某個數(shù)據(jù)接口呢? 野狗這邊就做了一個叫做安全域名的東西,你把它放在數(shù)據(jù)接口的后臺,你把一個域名例如: www.wilddog.com 填寫到 野狗控制臺 ,之后野狗就默認(rèn)之只有 www.wilddog.com 這個域名訪問野狗的數(shù)據(jù)接口的時候才能給數(shù)據(jù)!其他的域名訪問野狗的數(shù)據(jù)接口則訪問不了,這樣來達(dá)到保證數(shù)據(jù)安全的問題����。
關(guān)于野狗的超級密鑰
每一個野狗App可以生成10個超級密鑰,其中第一個超級密鑰可以用于身份驗證,這句話什么意思?
野狗在身份認(rèn)證(Auth)部分,有一個方法叫做 authWithCustomToken() 這個 CustomToken 是利用 Wilddog ID Token生成器 + 超級密鑰生成的,或者你可以直接使用野狗提供的 超級密鑰 就可以了!
"其中只有第一個密鑰可用于身份驗證" 這句話的意思是說:在開發(fā)者已有用戶認(rèn)證體系,并且想和野狗服務(wù)器集成的時候,你只能用第一個超級密鑰生成JWT(Json Web Token)。我們可以結(jié)合 Wilddog ID Token生成器 代碼來說一下:
Map authPayload = new HashMap();
authPayload.put("uid", "1");
TokenOptions tokenOptions = new TokenOptions();
tokenOptions.setAdmin(true);
TokenGenerator tokenGenerator = new TokenGenerator(""); //YOUR_WILDDOG_SECRET 必須是超級密鑰列表的第一密鑰,否則認(rèn)證不通過!
String token = tokenGenerator.createToken(authPayload, tokenOptions);
在生成了一個JWT的密鑰之后,我們就可以按照 野狗和現(xiàn)有的認(rèn)證系統(tǒng)集成的方法進(jìn)行集成就可以了����。其他的9個密鑰我們就可以忽略了!
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/65107.html
