我正在尝试创建一种安全机制,只允许我的应用程序将文件上传到我的FTP(用户名和密码登录是不够的)。为了达到这个目的,我考虑创建一个内置于应用程序的密钥,在将任何文件上传到FTP之前,必须读取并验证该密钥。如果正确,则可以上传文件。
这是可以做的事情吗?这种做法会更受青睐吗?有没有人对如何做到这一点有任何指示?
(注意:我不是要求任何代码,只是关于从哪里开始的一些指示,因为我的搜索没有到达任何地方)
感谢。
答案 0 :(得分:1)
如果您担心无担保的Wi-Fi等,您可以使用SFTP或通过SSH进行隧道传输,例如用connectbot 使用公钥加密将使嗅探更加困难。
如果这对于预期的用户群来说太多了,您可以生成一次性通行证(例如谷歌身份验证器)并使用POST表单或其他内容上传您的文件。
如果你害怕钥匙本身被盗(设备受损),你几乎无能为力......
答案 1 :(得分:0)
从另一个问题逐字复制答案是没有意义的,所以我只会发布this link。