如何將我的亞馬遜憑證存儲在我的應用程序中？

Question

我正在製作一個訪問Amazon S3的應用程序。

但是，我應該將Amazon S3登錄憑據（訪問密鑰ID和祕密訪問密鑰）放入客戶將使用的.exe文件中嗎？

DropBox使用Amazon S3，但他們如何存儲他們的登錄憑證？當我向我的DrobBox發送一個文件時，文件是否會首先進入他們的服務器，然後他們的服務器使用他們的憑證登錄到S3？

我總是可以混淆我的.exe，但我仍然非常關心將我的Amazon S3信息放入.exe。

任何想法或建議嗎？

謝謝。

Answer 1

你可以考慮實現自己的服務器端驗證層，這將驗證用戶和簽名的請求，

需要Amazon S3的憑據登錄AWS請求。你可以在服務器端做到這一點。

例如：

1. 您的應用程序發送請求到服務器使用用戶憑據
2. 你的服務器端代碼檢查用戶憑據，並簽署AWS要求
3. 您的應用程序發送簽名請求，亞馬遜

Answer 2

你是對的關心。我不知道有任何安全的方式將您的密鑰包含在本地安裝的應用程序中。相當於Web的（我更熟悉的）將是一個JavaScript（所以客戶端）的小部件，需要攜帶一些證書......並且沒有辦法做到這一點。

我認爲你提到的解決方案（只使用你的服務器與S3交互）可能是唯一的方法。