Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
从iPhone调用Amazon S3服务有多安全?_Iphone_Security_Amazon S3 - Fatal编程技术网
Fatal编程技术网
  • iphone/
  • 从iPhone调用Amazon S3服务有多安全?

从iPhone调用Amazon S3服务有多安全?

iphone security amazon-s3

从iPhone调用Amazon S3服务有多安全?,iphone,security,amazon-s3,Iphone,Security,Amazon S3,我想通过iPhone应用程序调用AmazonS3RESTAPI。这意味着我必须在iPhone应用程序中写入AmazonS3服务的secretAccessKey和accessKey 如果我的应用程序在appstore上运行,对我来说会有危险吗?也许有些人会提取我的secretKey和我的key用于其他目的? 有没有办法保护我的应用程序免受此类攻击 谢谢 Martin如果可能,您不应该在应用程序中存储密钥 你可以在这里看到关于这个话题的冗长讨论:(看看阿德里安·彼得雷斯库的答案) 这里有几个选项。首

我想通过iPhone应用程序调用AmazonS3RESTAPI。这意味着我必须在iPhone应用程序中写入AmazonS3服务的secretAccessKey和accessKey

如果我的应用程序在appstore上运行,对我来说会有危险吗?也许有些人会提取我的secretKey和我的key用于其他目的? 有没有办法保护我的应用程序免受此类攻击

谢谢

Martin

如果可能,您不应该在应用程序中存储密钥

你可以在这里看到关于这个话题的冗长讨论:(看看阿德里安·彼得雷斯库的答案)

这里有几个选项。首先,将数据上传到中央服务器,然后上传到S3。您的密钥在服务器上保持私有。或者您可以查看您的URL

重新设置指向S3GetPreSignedURLRequest方法的预签名链接,在没有存储在客户端的情况下,您应该如何填写SecretKey信息?更新:我重新查看了引用,它说的是AccessKey,而不是SecretKey。这里的想法是只存储其中一个密钥,然后像某种公钥一样使用它吗?