PhoneGap + MongoLab security

Question

AngularJS + PhoneGap + MongoLab을 사용하려고합니다. "Wire up a Backend"아래에있는 예제가 here입니다.

보안은 어떻게 작동합니까? "apiKey"가 하드 코드 된 것을보고 있습니다. 사용자가 앱을 쉽게 리버스 엔지니어링하여 apiKey를 꺼낼 수 있습니까? 전화 걸기와 함께 사용할 때 MongoLab 데이터에 대한 액세스를 보호하는 가장 좋은 방법은 무엇입니까?

Answer 1

api-key 클라이언트 측 (see this Q&A)을 보호 할 수없는 것처럼 보입니다.

몽고 랩 (MongoLab)은 사용자가 제어 할 수있는 서버의 연결을 프록시 처리 할 것을 제안하지만, 응용 프로그램의 단일 실패 지점으로 다시 끝나기 때문에 "모든 클라우드"목적을 완전히 상실합니다.