2016-11-25 97 views

回答

0

在您的Android應用程序內部對AWS憑證進行硬編碼是一件很不錯的事情,也是一種非常糟糕的做法。你將如何管理他們的更新,當他們被暴露時會發生什麼?我強烈建議避免它。

AWS通過Web身份聯合和基於STS(安全令牌服務)的角色訪問提供了一種更安全,更可管理的方式。這是相當高級的話題,但我建議從AWS documentation for Amazon Cognito開始。

如果S3是您需要訪問的唯一服務,您也可以編寫一個自定義的後端應用程序/代理程序來生成已簽名的S3 URL,您的移動應用程序將調用此應用程序並從S3中檢索私有文件,那裏還有認證邏輯。 Cognito很好地解決了這一切。