PhoneGap + MongoLab security

Question

Я подумываю использовать AngularJS + PhoneGap + MongoLab. Я использую пример, найденный here в разделе «Подключить бэкэнд».

Как работает служба безопасности? Я вижу «apiKey» hardcoded. Возможно ли, чтобы пользователь легко перепроектировал приложение и вытащил apiKey? Каковы наилучшие методы защиты вашего доступа к данным MongoLab, когда вы используете его с помощью Phone Gap?

Answer 1

Похоже, вы не можете защитить клиентскую часть api-key, see this Q&A.

MongoLab предлагает вам проксировать соединения за сервером под вашим контролем, но он полностью побеждает цель «все облака», так как вы снова оказываетесь с единственной точкой отказа для своего приложения.