标签: ios amazon-s3 aes
加密我的二进制文件中的S3键是个好主意吗?怎么样?
谢谢!
答案 0 :(得分:4)
我建议你不要在你的应用中包含。将它们放在具有基于REST的接口的服务器上,并限制服务器端单个用户的可能性。
当用户获得S3凭据时,他们将能够滥用它们!当您将它们包含在应用程序中时,它们将始终能够获取它们。