我与redis有联系,它受密码保护。但是如果我把密码放在js上,它是可读的和不安全的,比如如果我把我的传递放在main.js中,如:
=iferror(query({Sheet2!A2:E; Sheet3!A2:E}, "where Col5 = 'New Player' ",0),"")
如果我使用electron-packager编译我的应用程序并查看创建的文件夹,我可以使用密码读取main.js。 所以,我的问题是,我可以在哪里存储像电子密码这样的合理数据? 三江源!
答案 0 :(得分:0)
很快 - 在有数据库的服务器上。
我用这种方法
我已经使用API端点创建了Web应用程序,这是由客户端应用程序调用的。从客户端应用程序接收的API {{ note.text|safe }}
- 唯一字符串(应用程序用户和AppID之间存在1对1的关系),并且基于此AppID和我从未共享的一些支持代码,它收到了唯一的API连接字符串,可以在应用程序中使用。
并且,每次用户尝试接收数据库访问权限时都会生成此连接字符串。
这种方法有这个缺点 - 您需要使用应用程序的API运行服务器。因为,你已经提到过,你使用电子,很可能你有一些nodejs技能,可以制作API服务器。
UPD:我们正在重新发明https://en.wikipedia.org/wiki/OAuth协议。我认为最好用它来接收电子应用访问api的一次性密码