В нашем случае сервер конфигурации предназначен ТОЛЬКО для серверных служб, но не для клиентов.У нас есть несколько клиентов, таких как iOS, Android и веб-приложение.Каждый вид клиента будет управлять своими собственными конфигурациями.
Кроме того, мы просто используем базовую аутентификацию HTTP на сервере конфигурации и сохраняем имя пользователя и пароль в качестве переменных экземпляра.Таким образом, имя пользователя и пароль не будут отображаться на уровне исходного кода.С другой стороны, наш сервер конфигурации не открыт для публичной сети.
Надеюсь, это даст вам некоторые подсказки.