我最近開始學習亞馬遜網絡服務&試圖建立一個遊戲應用程序之上的它的解決方案,有幾件事情困擾着我,同時開發,亞馬遜網絡服務和Android的安全問題
是可以檢索STS收到的臨時憑證以便手動使用它們?如果是的話,我們可以用其他SDK手動使用它們嗎?
由於可以使用這些憑據連接到dynamodb,因此用戶可以訪問或更新自己的數據,但它有多安全?如果有人反編譯Android應用程序,並更改我將用戶評分更新爲手動編號的代碼,重新編譯並嘗試運行它[我從來沒有做過,但是閱讀/聽說我們可以反編譯和編譯並重新運行Android應用程序]
是否有可能另一個應用程序篡改我的應用程序在根深蒂固的手機上,並手動將數據更改爲dynamodb?就像比分助推器一樣?或者AWS維護它的安全性?
感謝大家的閱讀,請幫我解決這些疑問。
我建議檢查AWS Mobile Hub https://console.aws.amazon.com/mobilehub。 Mobile Hub可幫助移動開發人員使用AWS,配置功能以及創建使用這些功能的示例應用程序,然後您可以將它們用作實際應用程序的構建模塊。
要專門回答你的問題。對於移動開發人員,AWS Cognito https://console.aws.amazon.com/cognito是發佈憑證的最佳方式(Mobile Hub將幫助您設置該憑證)。其他人可能會反編譯你的應用併發送錯誤的數據,但Cognit和強大的身份和訪問管理策略https://aws.amazon.com/iam/可以限制惡意用戶的爆炸半徑。此外,如果您不想維護自己的服務器,則可以使用Lambda功能https://aws.amazon.com/lambda/和API網關https://aws.amazon.com/api-gateway/設置您自己的反作弊系統。
我知道這很多。對於入門還是先簽移動中心,然後在https://docs.aws.amazon.com/mobile/sdkforandroid/developerguide/或http://docs.aws.amazon.com/mobile/sdkforios/developerguide/
希望Android或iOS版的文件這有助於