Mar*_*ard 6 security iphone amazon-s3
我想通过iPhone应用程序调用Amazon S3 rest API.这意味着我必须在我的iPhone应用程序中写入secretAccessKey和Amazon S3服务的accessKey.
如果我的应用程序在appstore上运行,对我来说是否会有危险?也许有些人会提取我的secretKey和我的密钥用于其他目的?有没有办法保护我的应用程序免受这种攻击?
谢谢!
马丁
如果可能的话,您不应将密钥存储在应用程序中。
您可以在此处查看该主题的冗长讨论:有关从 iPhone 应用程序和 S3 上传照片的架构和设计问题(查看 Adrian Petrescu 的答案)。
这里有几个选项。首先,将数据上传到中央服务器,然后上传到 S3。您的密钥在您的服务器上保持私密。或者您可以考虑预先签名您的 URL。
| 归档时间: |
|
| 查看次数: |
651 次 |
| 最近记录: |