Недавно я обнаружил, насколько полезен и удобен parse.com. Это действительно ускоряет разработку и предоставляет вам готовые базы данных для хранения всех данных, поступающих из вашего веб-приложения.
Но насколько это безопасно? Из того, что я понимаю, вам нужно встроить свой закрытый ключ приложения в код, тем самым предоставляя доступ к данным.
Но что, если кто-то сможет восстановить ключ из вашего приложения? Я попробовал это сам. Мне потребовалось 5 минут, чтобы найти секретный ключ из стандартного APK, и есть также возможность создать веб-приложение с секретным ключом, жестко закодированным в вашем источнике javascript где почти все могут видеть это.
Единственный способ защитить данные, которые я нашел, - это ACL (https://www.parse.com/docs/data), но это все равно означает, что каждый может иметь возможность вмешиваться в записываемые данные.
Может кто-нибудь просветить меня, пожалуйста?