Как я могу сохранить свойство конфигурации, чтобы его значение нельзя было прочитать в любое время с помощью bees config:list? Мы используем мастер-пароль как системное свойство (хотя мы открыты для других вариантов), что позволяет нам расшифровывать другие пароли. Однако мы поняли, что любой пользователь с доступом к CB SDK может легко указать это значение. Какие у нас есть варианты, чтобы сохранить его в зашифрованном виде или другие идеи для решения?
Шифрование параметров конфигурации
Ответы (1)
К сожалению, вариант шифрования пока недоступен, если только вы, например, не испечете его самостоятельно в ClickStack.
Тем не менее, это была бы интересная функция, и я буду говорить об этой возможности с моими коллегами.
person
Benjamin Savoy
schedule
08.03.2013
Спасибо. Реализация, которую я имею в виду, не кажется сложной, вот мои мысли: - когда пользователь устанавливает параметр конфигурации, просто добавьте флаг в вызов SDK, чтобы сказать, что он должен быть скрыт (например, пчелы config:set propertyName=propertyValue --hidden) - тогда модификация ответа в пчелином config:list, когда он выводит параметры, установленные для этого приложения, просто покажет скрытое значение для этого конкретного свойства (например, propertyName=HIDDEN). Я мог что-то упустить из виду здесь но если нет, это кажется достаточно простым.
- person Neil; 08.03.2013
Это может быть сложно, так как стек будет иметь к нему доступ, и кто-то с подлыми намерениями может изменить URL-адрес ClickStack и очистить все параметры.
- person Benjamin Savoy; 12.03.2013