不知道这是否是正确的地方,如果不是,我很抱歉,我想知道正确的地方在哪里。
我创建了一个聊天应用程序,该应用程序使用firebase和nodejs
托管在该服务器上的服务器heroku
邮件存储在Firebase中,未加密。该nodejs
服务器是不是很安全,我有护照authentication
,但数据没有加密或保护。
苹果在服务器上的政策是什么,而不是加密内容。我试图环顾四周,找不到任何有用的内容。
我只需要指出正确的方向。
您需要确保按照Apple准则对存储在本地设备上的数据进行保护和加密。根据Apple策略的要求,您的应用需要通过HTTPS层与服务器进行通信。
后端服务器上没有安全性策略。但是,始终安全地将数据存储在服务器级别并对其进行加密始终是一个好习惯。Passport身份验证可以确保您的应用仅将数据提供给经过身份验证的用户,这一点很好。
您可以使用各种安全选项(oAuth,基本身份验证,自定义身份验证等)来保护Web服务(nodejs服务器)的安全。
如果您的服务器不安全,Apple不会拒绝。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句