Безопасность для интерфейса REST, бэкэнд с использованием Parse

Question

В настоящее время я разрабатываю мобильное приложение, которое использует интерфейс REST для извлечения и отправки данных на сервер и с сервера. Я изменил каждый запрос, чтобы включить маркер из Parse, который сервер может проверить. Я пытаюсь реализовать HTTPS прямо сейчас, но мне интересно, какие другие функции безопасности следует включить в мое приложение, чтобы убедиться, что запрос проверен как правильный пользователь. Любые ресурсы по этому вопросу будут высоко оценены.

Answer 1

Вот список некоторых дополнительных мер, которые вы можете ввести.

• Не записывайте главный ключ в исходные коды клиентов. Им это не нужно.
• Используйте ACL в своем коде.
• Используйте Parse Server 2.2.1 или выше, чтобы наслаждаться CLP.
• Установите enableAnonymousUsers в значение false, которое предотвращает анонимные вызовы API.
• Измените файл index.js, чтобы использовать параметр Разрешить создание класса клиентов. Отключить на стадии производства.

Помимо этого вы также можете использовать экспресс-грубые и другие пакеты промежуточного программного обеспечения. Есть несколько пакетов на NPM, которые посвящены этому