Как решения BAAS позволяют настраивать код и сохранять безопасность?

Question

Baas, backend-as-a-service, решения, такие как Parse.com и StackMob, позволяют разработчикам приложений добавлять и использовать собственный код для запуска бизнес-логики на стороне сервера. Мне интересно узнать, как добавить функции на сервер приложений без сбоев в других приложениях и не допустить проникновения вредоносного кода в систему или данных, которых они не должны.

Я искал любые сообщения или раскрытия того, как Parse или StackMob могли создать свои архитектуры и вышли пустым.

Answer 1

Посмотрите, как Kii Cloud предоставляет custom server side code, который вы можете добавить на бэкэнд. Он в основном работает в песочнице с некоторым доступом к API-интерфейсу на стороне сервера (но он хорошо определен, пользователь может получить доступ только к тому, к чему они предназначены для доступа). Существуют также ограничения ресурсов, такие как временные ограничения (часть кода сервера может выполнять обработку навсегда).

Это не совсем внутренняя часть Kii, но я думаю, что код на стороне сервера у большинства провайдеров MBaaS отражает то, что является правильным способом добавления логики на стороне сервера в запущенной системе, не нарушая работу системы. Пожалуйста, направляйтесь к community.kii.com, если вы хотите обсудить внутренние вопросы с инженерами (мы рады пообщаться с вами).