我应该只在中通过HTTP发送密钥作为send安全字符串吗?
我应该只在中通过HTTP发送密钥作为send安全字符串吗?
提问于 2017-05-02 22:14:39
处理Datastore密钥的最佳方法是什么?它们是否应该仅以网络安全格式传输,或者我可以使用它们的Key Name?Websafe格式是字符数量的2-3倍,即增加了Google的入口/出口成本。这是最好也是最安全的方法吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2017-05-05 08:50:04
如果用于创建Key对象的名称本身是websafe (例如,如果密钥是使用long或UUID创建的),那么就不需要使用websafe版本。但是,如果是使用不安全的名称字符串(例如Key.create(Custom.class, "John Doe") )创建的,那么在http上使用key.getName()就会造成问题,而.toWebsafeString()正是为了这个目的而出现的。
Stack Overflow用户
发布于 2017-05-04 02:54:31
要标识一个实体(假设没有祖先),您只需要实体类型和实体id/名称。通常,应用程序的上下文清楚地说明了实体类型是什么,所以要获取实体,只需知道id/名称。
所以是的,您只能在后端和前端之间传递一个id/名称,而我总是这样做。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/43748090
复制相关文章
相似问题
腾讯云开发者
