我正在考虑使用CloudKit为我的消息传递应用程序提供支持。使用CloudKit,您可以设置权限,用于读取,写入和修改/删除数据:
World - 任何用户,无论是否经过身份验证。 已验证 - 使用iCloud登录的用户 创建者 - 创建特定条目的用户将拥有创建者权限
权限不会分解,我可以指定“与邮件有关系的任何用户”,即发件人和收件人。
在我的应用程序中,我只会进行调用以检索与该特定用户相关的数据,因此他们是发件人或收件人的邮件。我担心的是,对于存储在这个公共数据库中的每条消息,我想知道用户越狱应用程序或做其他恶意行为的用户是否能够插入调用以检索其他数据,例如有关其他用户的数据。 / p>
如果可行,是否有其他方法可以保护两个用户之间的数据?
答案 0 :(得分:0)
我正在测试一个类似的想法,我发现你应该使用公钥/私钥加密,然后你的发送者必须用接收者公钥加密他的消息给接收者。然后只有接收者才能解密该消息。 我不喜欢将访问修改后的记录授权给其他用户,因此您应该给其他用户提供读取权限,只购买发件人将具有完全访问权限,因此,您的应用应该删除旧邮件。如果您的接收者需要保存他的消息,最好在阅读和未加密后使用他的私人数据库。 这是一般的想法。