3
A
回答
4
我會推薦你不包括他們在你的應用程序。將它們放在具有基於REST的接口的服務器上,並限制服務器端單個用戶的可能性。
當用戶得到您的S3憑據時,他們將能夠濫用它們!當你將它們包含在你的應用中時,它們將始終能夠得到它們。
+1
這不僅是一個安全問題,您必須考慮在某些時候需要更新它們的可能性,如果它們包含在二進制文件中,您將難以將用戶重新連接到S3存儲桶。 –
相關問題
- 1. 我應該加密我的Dropbox應用程序密鑰/祕密嗎?
- 2. 我應該在開源應用程序中發佈我的Spotify API密鑰嗎?
- 3. 我是否應該在我的iOS或Android應用程序中硬編碼存儲加密密鑰
- 4. 我應該象徵密鑰嗎?
- 5. 在iOS應用程序中存儲加密密鑰?
- 6. 我應該多久旋轉我的加密密鑰?我可以使用雲端KMS自動旋轉密鑰嗎?
- 7. 我應該讓我的Blogger瀏覽器應用API密鑰保密嗎?
- 8. 我應該使用哪個密鑰在iOS鑰匙串中存儲密碼?
- 9. 使用Amazon AWS祕密密鑰部署C#客戶端應用程序(S3)?
- 10. 我應該在哪裏存儲我的Node.js應用程序的密鑰?
- 11. GCM API密鑰應該保密嗎?
- 12. 我應該有密碼在我的應用程序
- 13. Amazon S3:無密鑰訪問
- 14. 我應該使用information_schema.referential_constraints或sys.foreign_keys檢查密鑰的存在嗎?
- 15. 我應該存儲openid claims_id加密嗎?
- 16. 我應該有多少個SSH密鑰?我應該重用它們嗎?
- 17. 我應該從哈希中生成一個密鑰來進行加密嗎?
- 18. 我應該如何在PHP應用程序中加密我的數據?
- 19. 我應該在我的數據庫中加密OpenID嗎?
- 20. 在這種情況下,我應該使用公鑰/私鑰加密嗎?
- 21. 我應該如何將API密鑰存儲在Python應用程序中?
- 22. 我應該在電子應用程序中存儲OAuth客戶機密鑰?
- 23. 我應該讓我的地理編碼API密鑰成爲一個祕密嗎?
- 24. 未指定應用程序加密密鑰。新Laravel應用
- 25. 在應用程序中存儲加密密鑰
- 26. 在Android應用程序中隱藏加密密鑰
- 27. 在WPF應用程序中保存加密密鑰
- 28. 在黑莓應用程序中存儲加密密鑰
- 29. 我應該多次使用相同的密鑰嗎?
- 30. 我應該爲每列使用不同的密鑰嗎?
您應該。當然你也需要運用這個方法來在應用程序中解密它們,所以它不完全是100%安全的。 –
爲什麼你需要在應用程序中嵌入s3鍵? –
@BenClayton,「不完全是100%安全」,你的意思是「不是很難進行逆向工程」。 –