Comment stocker mes informations d'identification Amazon dans mon application?

Question

Je fais une application qui accède à Amazon S3. Mais dois-je mettre les informations de connexion Amazon S3 (Access Key ID et Secret Access Key) dans le fichier .exe que les clients vont utiliser?

DropBox utilise Amazon S3, mais comment stockent-ils leurs informations de connexion? Lorsque j'envoie un fichier à mon DrobBox, le fichier va-t-il d'abord sur son serveur, puis son serveur se connecte à S3 en utilisant ses informations d'identification?

Je peux toujours obscurcir mon .exe mais je suis toujours très méfiant à propos de mettre mes informations Amazon S3 dans le fichier .exe.

Des idées ou des suggestions?

Merci.

Answer 1

vous pouvez envisager d'appliquer votre propre couche d'authentification côté serveur qui authentifie l'utilisateur et signer des demandes,

sont nécessaires

les informations d'identification de amazon pour signer les demandes de SSFE. Vous pouvez le faire du côté serveur.

par exemple:

1. votre application envoyer la demande à votre serveur avec les informations d'identification de l'utilisateur
2. votre code de côté serveur contrôle des informations d'identification de l'utilisateur et signe aws demande
3. votre application envoyer signé demande à amazon

Answer 2

Vous avez raison de vous inquiéter. Je ne connais aucun moyen totalement sûr d'inclure vos clés avec une application installée localement. L'équivalent web (que je connais mieux) serait un widget javascript (donc côté client) qui doit contenir des informations d'identification ... et il n'y a aucun moyen de le faire.

Je pense que la solution que vous avez mentionnée (utiliser uniquement votre serveur pour interagir avec S3) peut être la seule solution.