nav*_*ion 2 security android azure azure-storage
我想使用Microsoft Azure Storage Android API上传手机摄像头制作的图像.这就像它:https: //github.com/azure/azure-storage-android
这是我的问题:帐户名称和密钥存储在应用程序内的字符串中,因此任何人都可以对其进行反编译,获取这些凭据,然后,例如,上传大量数据,这将花费我的钱.
那么在Android应用程序上使用它是否安全?我还有什么其他选择?
您不应将密钥存储在应用程序中.你是对的,有人可以反编译你的应用程序并获得密钥.此外,如果您因任何原因需要更改帐户密钥,则用户需要再次下载您的应用程序.
你应该做的是利用Shared Access Signature (SAS)有人需要上传图像.您可以使用Azure移动服务或编写自己的Web服务以按需获取SAS(具有写入权限),并在应用程序中使用该服务在存储帐户中上载图像.
| 归档时间: |
|
| 查看次数: |
157 次 |
| 最近记录: |