3
我有一些文件存儲在亞馬遜。所有這些都是在私人模式下進行的,因爲我需要爲用戶提供下載這些文件的方式,所以每次用戶需要下載文件時,我都會根據Authenticating REST Requests創建一個經過身份驗證的網址,用戶可以下載5分鐘的文件。是在s3安全認證的URL?
但是,一旦生成的網址,我可以看到在我的亞馬遜關鍵的網址,這是我應該擔心的事情? (我的意思是我知道你需要有祕密密鑰才能訪問任何對象),但仍然安全嗎?
A
回答
5
關鍵是公開發布的好,祕密不是。
所以答案是肯定的!
編輯:公鑰和祕密一起用於生成隨機數/簽名。您需要同時爲亞馬遜生成有效(安全)的請求。但祕密是私人的。
相關問題
- 1. 通過URL進行Spring安全認證
- 2. WCF安全認證
- 3. Servlet安全認證
- 4. API認證安全
- 5. 春季安全 - 的sessionId是認證
- 6. Symfony2的 - 安全認證
- 7. Facebook的OAuth認證安全
- 8. 的RabbitMQ - 安全/認證
- 9. codeigniter中的安全認證
- 10. Angular rest認證是否安全?
- 11. 使用S3/CloudFront霧認證URL
- 12. ASP.Net安全Ajax認證
- 13. SOAP-WS安全頭認證
- 14. MQJMS2013無效安全認證
- 15. Spring安全認證問題
- 16. 用戶安全認證symfony2
- 17. 彈簧安全不認證
- 18. 遠程VisualVM安全認證
- 19. Spring安全認證決定
- 20. 安全用戶認證
- 21. htaccess認證有多安全
- 22. Symfony安全基本認證
- 23. 安全認證協議
- 24. 掛毯shiro安全認證
- 25. 安全認證與ASP.net
- 26. 簽名的亞馬遜s3 url是否安全地共享?
- 27. 春季安全 - 基於時間的URL與認證令牌
- 28. 拉丁編碼字符是否被認爲是URL安全的?
- 29. 在PHP中驗證URL最安全的方法是什麼?
- 30. Amazon S3在存儲桶級別的安全URL