请问使用云数据库来存 private key 安全吗?
发布于 6 年前 作者 jun44 5613 次浏览 来自 问答

我们现在的app是使用private key对请求参数进行签名的,如果把private key存到源码里有被抓取的危险。

我想问一下如果把private key存到云数据库里,每次使用再读取,这样安全吗?

或者可以这么问,假如别人扒到我的全部代码,并且导入到小程序开发工具里跑起来,这时他能访问我的小程序的云数据库吗?

2 回复

你好,我觉得你发的链接说的是在正常使用情况下的权限问题。

假设我的小程序调用了一个读取数据的云函数,那么我的疑问是别人扒到我的代码后是否能像我一样调用这个云函数。

我一直没找到云开发、AppId和开发者账号这三者之间的关系。

https://developers.weixin.qq.com/miniprogram/dev/wxcloud/guide/database/permission.html

回到顶部