关于野狗的平安域名

野狗的平安域名是为了掌握域名对数据读取的影响,举个例子,假如我们不设置平安域名的情况下,我们的网站对我们有什么影响?
假定我是一个异常牛逼的人,那末我能够马马虎虎把一个网站的UI界面扒下来而且布置到本身的服务器上面,让你分不清是李逵照样李鬼。以后,我只需要把源网站的数据接口经由过程 console 掌握台举行一系列的剖析把数据拷贝过来就OK了!或许说我能够在把UI拷贝过来的时刻就能够把数据拷贝过来了!以后呢?我们就能够做一些坏坏的事变,你能够用李鬼的网站登录,固然你的网站为了吸收用户注册两一定开了第三方登录,以后我就能够在李鬼网站的背景等待着你登录进来,进而猎取你的微信ID,电话号码,等等信息,以后我就能够做更坏的事变,这就不必我说了吧!

那末, 如何能够掌握某个网站能够接见某个数据接口呢? 野狗这边就做了一个叫做平安域名的东西,你把它放在数据接口的背景,你把一个域名比方: www.wilddog.com 填写到 野狗掌握台 ,以后野狗就默许之只要 www.wilddog.com 这个域名接见野狗的数据接口的时刻才能给数据!其他的域名接见野狗的数据接口则接见不了,如许来到达保证数据平安的题目。

关于野狗的超等密钥

每个野狗App能够天生10个超等密钥,个中第一个超等密钥能够用于身份验证,这句话什么意义?

野狗在身份认证(Auth)部份,有一个要领叫做 authWithCustomToken() 这个 CustomToken 是应用 Wilddog ID Token天生器 + 超等密钥天生的,或许你能够直接运用野狗供应的 超等密钥 就能够了!

“个中只要第一个密钥可用于身份验证” 这句话的意义是说:在开发者已有用户认证系统,而且想和野狗服务器集成的时刻,你只能用第一个超等密钥天生JWT(Json Web Token)。我们能够连系 Wilddog ID Token天生器 代码来讲一下:

Map<String, Object> authPayload = new HashMap<String, Object>();
authPayload.put("uid", "1");

TokenOptions tokenOptions = new TokenOptions();
tokenOptions.setAdmin(true);

TokenGenerator tokenGenerator = new TokenGenerator("<YOUR_WILDDOG_SECRET>"); //YOUR_WILDDOG_SECRET 必需是超等密钥列表的第一密钥,不然认证不经由过程!
String token = tokenGenerator.createToken(authPayload, tokenOptions);

在天生了一个JWT的密钥以后,我们就能够根据 野狗和现有的认证系统集成的要领举行集成就能够了。其他的9个密钥我们就能够疏忽了!