在我们的iOS应用中,如果iPhone在与分支生成应用链接时断开连接,则SDK会生成此类链接:
http://address.com/a/key_live_randomsecretlivekey?%24identity_id=...
这是一个安全漏洞吗?难道这个密钥不应仅仅作为开发人员知道吗?
答案 0 :(得分:1)
这不是安全问题。分支密钥旨在可公开访问。需要保护的是相应的Branch Secret。
当Branch SDK无法与分支后端通信时,它将无法创建分支链接。因此,它会创建一个dynamic link,在点击时会导致创建链接(后端不存在动态链接 - 它包含用于创建所需链接的所有必需查询参数的列表) 。这样,即使用户没有互联网连接,也可以共享内容。