0
我在單個受控系統(只有一臺計算機正在運行並且沒有人訪問它)上運行flash(AIR)應用程序。Flash:從Amazon S3訪問私人文件
我將在亞馬遜的S3上託管一些文件,我需要確保只有在該計算機上本地運行的我的Flash應用程序才能訪問這些文件。
我想知道什麼是最好的(最安全的)方法是做到這一點。
我最初的想法是將S3上的文件設置爲private並將密鑰存儲在運行Flash應用程序的本地計算機上。然後,當我需要從閃存訪問文件時,我會發送一個經過驗證的查詢字符串,並顯示一些到期時間。唯一的問題是,我不知道如何在Flash中生成S3簽名。另外我對將密鑰存儲在閃存機器上有些懷疑(即使它是一臺沒有其他用戶使用它的私有機器)。
或許有更好的方法嗎?我可以使用PHP訪問服務器,因此我可以將它用作某種代理服務器,但我不確定如何在保持文件訪問安全的同時不會通過Web服務器創建瓶頸(而不是直接訪問S3)。
任何幫助,將不勝感激。