1
AWS提供iOS和Android上的SDK以上傳到他們的服務器,但如果反編譯時您不希望密鑰暴露。你如何預防這種情況?有沒有辦法在後端簽署一個URL並將其提供給客戶端,以便他們可以直接上載到S3上而無需公開密鑰?AWS S3使用簽名的URL上傳
AWS提供iOS和Android上的SDK以上傳到他們的服務器,但如果反編譯時您不希望密鑰暴露。你如何預防這種情況?有沒有辦法在後端簽署一個URL並將其提供給客戶端,以便他們可以直接上載到S3上而無需公開密鑰?AWS S3使用簽名的URL上傳
您可以使用Amazon STS (Security Token Service)生成也會自動過期的唯一登錄憑據。
您還可以控制通過STS獲取的這些臨時憑證的權限(例如,僅允許某個S3存儲桶中的上載權限)。
有沒有辦法通過導軌生成一個? – 2014-09-29 19:05:29
有一個適用於Ruby的AWS開發工具包。查看http://docs.aws.amazon.com/AWSRubySDK/latest/AWS/STS.html – dcro 2014-09-29 19:06:56
謝謝我會調查這個! – 2014-09-29 19:07:32