Как сохранить свои учетные данные Amazon в своем приложении?

Я делаю приложение, которое обращается к Amazon S3.

Но должен ли я помещать учетные данные для входа в Amazon S3 (идентификатор ключа доступа и секретный ключ доступа) в .exe, который будут использовать клиенты?

DropBox использует Amazon S3, но как они хранят свои учетные данные для входа? Когда я отправляю файл на свой DrobBox, файл сначала отправляется на их сервер, а затем их сервер входит в S3, используя свои учетные данные?

Я всегда могу запутать свой .exe, но я все еще очень настороженно отношусь к тому, чтобы помещать информацию об Amazon S3 в .exe.

Любые идеи или предложения?

Спасибо.


amazon-s3
person fraXis    schedule 29.08.2010    source источник

Ответы (2)


arrow_upward
2
arrow_downward

вы можете рассмотреть возможность реализации собственного уровня аутентификации на стороне сервера, который будет аутентифицировать пользователей и подписывать запросы,

Учетные данные amazon s3 необходимы для подписи запросов aws. вы можете сделать это на стороне сервера.

Например:

  1. ваше приложение отправляет запрос на ваш сервер с учетными данными пользователя
  2. ваш серверный код проверяет учетные данные пользователя и подписывает запрос aws
  3. ваше приложение отправляет подписанный запрос на амазонку
person S3 Browser Team    schedule 27.09.2010

arrow_upward
-1
arrow_downward

Вы правы, что беспокоитесь. Я не знаю абсолютно безопасных способов включения ваших ключей в локально установленное приложение. Веб-эквивалентом (с которым я более знаком) будет виджет javascript (то есть на стороне клиента), который должен нести некоторые учетные данные... и нет никакого способа сделать это.

Я думаю, что решение, о котором вы упомянули (только использование вашего сервера для взаимодействия с S3), может быть единственным способом.

person tfe    schedule 26.09.2010