我想通过iPhone应用程序调用Amazon S3 rest API。这意味着我必须在我的iPhone应用程序中写入secretAccessKey和Amazon S3服务的accessKey。
如果我的应用程序在appstore上运行,对我来说是否会有危险?也许有些人会提取我的secretKey和我的密钥用于其他目的? 有没有办法保护我的应用免受此类攻击?
谢谢!
马丁
答案 0 :(得分:3)
如果可能,您不应将密钥存储在应用中。
您可以在此处看到有关该主题的冗长讨论:Architectural and design question about uploading photos from iPhone app and S3(请查看Adrian Petrescu的回答)。
这里有几个选项。首先,将数据上传到中央服务器,然后上传到S3。您的密钥在您的服务器上保持私密。或者,您可以查看presigning您的网址。