Как сохранить учетные данные Amazon в моем приложении?

Question

Я создаю приложение для доступа к Amazon S3.

Но стоит ли вводить учетные данные для входа в систему Amazon S3 (идентификатор ключа доступа и секретный ключ доступа) в .exe, который будут использовать клиенты?

DropBox использует Amazon S3, но как они хранят свои учетные данные для входа? Когда я отправляю файл на мой DrobBox, сначала файл отправляется на их сервер, а затем их сервер входит в S3, используя свои учетные данные?

Я всегда могу запутать свой .exe, но я все еще очень неохотно размещаю информацию о Amazon S3 в .exe.

Есть идеи или предложения?

Спасибо.

Answer 1

вы можете рассмотреть возможность внедрения собственного уровня аутентификации на стороне сервера, который будет аутентифицировать пользователя и подписывать запросы,

Для подписи запросов aws необходимы учетные данные amazon s3. Вы можете сделать это на стороне сервера.

например:

1. ваше приложение отправляет запрос на ваш сервер с учетными данными пользователя
2. ваш серверный код проверяет учетные данные пользователя и подписывает запрос aws
3. ваше приложение отправляет подписанный запрос в amazon

Answer 2

Вы правы, чтобы быть обеспокоенным.Я не знаю ни одного абсолютно безопасного способа включения ваших ключей в локально установленное приложение.Веб-эквивалент (с которым я более знаком) был бы виджетом javascript (таким образом на стороне клиента), который должен нести некоторые учетные данные ... и нет никакого способа сделать это.

Я думаю, что решението, что вы упомянули (только используя ваш сервер для взаимодействия с S3), может быть единственным способом.