У меня есть приложение flash (AIR), работающее в одной управляемой системе (на нем работает только один компьютер, и никто не имеет к нему доступа).
Я размещу некоторые файлы на Amazon S3, и мне нужно убедиться, что только мое флэш-приложение, работающее локально на этом компьютере, может получить доступ к этим файлам.
Мне интересно, какой лучший (самый безопасный) подход был бы для этого.
Моя первоначальная мысль - сделать файлы на S3 приватными и сохранить секретный ключ на локальном компьютере, на котором запущено приложение flash. Затем, когда мне нужно было получить доступ к файлам из флэш-памяти, я отправлял аутентифицированную строку запроса с некоторым сроком действия. Единственная проблема в том, что я не знаю, как генерировать подпись S3 во флэш-памяти. Также я немного скептически отношусь к хранению секретного ключа на флеш-машине (даже если это частная машина, которой не пользуются другие пользователи).
Возможно, есть лучший подход? У меня есть доступ к серверу с помощью PHP, поэтому я мог бы использовать его в качестве прокси-сервера, но я просто не уверен, как сохранить безопасный доступ к файлу и не создавать узкое место через веб-сервер (в отличие от прямого доступа S3).
Любая помощь будет оценена.