teratail
回答率
85.31%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.31%
トップmBaaSに関する質問
mBaaS

mBaaSとはモバイルアプリケーションでの利用に特化したBaaSです。スマートフォン向けのWebアプリケーションが必要とするサーバ側の様々な機能をインターネットを通じてサービスとして提供しています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

Monaca

「Monaca」はiOS、Android、Windows向けのアプリ開発に対応した、Cordovaベースのモバイルアプリ開発プラットフォームです。HTML5、JavaScriptといったWeb標準技術を用いてモバイルアプリ開発を行うことができます。

Q&A

解決済

2回答

2338閲覧

nifty mbaas のなりすましPush通信を防ぎたい

wafflerusk
wafflerusk

総合スコア8

mBaaS

mBaaSとはモバイルアプリケーションでの利用に特化したBaaSです。スマートフォン向けのWebアプリケーションが必要とするサーバ側の様々な機能をインターネットを通じてサービスとして提供しています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

Monaca

「Monaca」はiOS、Android、Windows向けのアプリ開発に対応した、Cordovaベースのモバイルアプリ開発プラットフォームです。HTML5、JavaScriptといったWeb標準技術を用いてモバイルアプリ開発を行うことができます。

0グッド

0クリップ

投稿2016/06/17 02:15

編集2016/06/21 00:59

0

0

現在、monaca(HTML+CSS+Javascript)でモバイルアプリを開発しています。

■最終的な構成は以下を想定しています。
モバイルアプリ <--> nifty mbaas <--> 自server
自server上で定期的にプログラムを走らせ、適宜Pushをモバイルアプリへ送るという事を実現させたいです。

■懸念点
nifty mbaasを使うためには、monaca アプリの中に[クライアントキー][アプリケーションキー]を
記載する必要がありますが、monaca でビルドしたアプリはunzipすると中身が全て見えてしまいます。

[クライアントキー][アプリケーションキー]があれば、
REST APIを用いてなりすましPush通信ができてしまうように思えるのですが、
こちら防ぎ方を教えていただけませんでしょうか?
そもそも誤解がありますでしょうか?

■補足
公式コミュニティ内に↓このissueがあります。

【過去質問】セキュリティ対策方法の相談 #29
https://github.com/NIFTYCloud-mbaas/UserCommunity/issues/29

ACLの設定でデータ漏えいは防げることは理解できたのですが、
Push通信はACL設定が見当たりませんでした。

■補足2
cordovaのencryptプラグインでソースコードを暗号化する方法があることは理解しています。
nifty mbaas側の対応策を知りたいと考えています。

■補足3
同じ質問をgithub、stackoverflowにも投稿しています
https://github.com/NIFTYCloud-mbaas/UserCommunity/issues/472
http://ja.stackoverflow.com/questions/26876/nifty-mbaas-%E3%81%AE%E3%81%AA%E3%82%8A%E3%81%99%E3%81%BE%E3%81%97push%E9%80%9A%E4%BF%A1%E3%82%92%E9%98%B2%E3%81%8E%E3%81%9F%E3%81%84

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

nifty にお問い合わせください。一番信頼できる形で、できるのかできないのかハッキリしますし、答えないとも思えません。

投稿2016/06/22 04:17

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

wafflerusk
wafflerusk

2016/06/22 04:52

@noricyan2 さん ご意見ありがとうございます。 現在、有償プランではないためテクニカルサポートチケットがなく、こちらに質問させていただきました。 セキュリティに関わる場合もありますので、要望フォーム↓へ問い合わせしてみます。 https://inquiry.nifty.com/webeq/pub/mbaas/improvement_auth
guest

0

自己解決

こちらで回答がつかなかったため、
別途、nifty_mbaas公式サイトから質問をしまして
ご担当者様からご回答いただきました。

公式コミュニティの方に記載します。
https://github.com/NIFTYCloud-mbaas/UserCommunity/issues/472

本件、ご興味持ってくださった方ありがとうございました。

投稿2016/06/23 02:10

wafflerusk
wafflerusk

総合スコア8

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップmBaaSに関する質問

nifty mbaas のなりすましPush通信を防ぎたい