3
A
回答
4
我会推荐你不包括他们在你的应用程序。将它们放在具有基于REST的接口的服务器上,并限制服务器端单个用户的可能性。
当用户得到您的S3凭据时,他们将能够滥用它们!当你将它们包含在你的应用中时,它们将始终能够得到它们。
+1
这不仅是一个安全问题,您必须考虑在某些时候需要更新它们的可能性,如果它们包含在二进制文件中,您将难以将用户重新连接到S3存储桶。 –
相关问题
- 1. 我应该加密我的Dropbox应用程序密钥/秘密吗?
- 2. 我应该在开源应用程序中发布我的Spotify API密钥吗?
- 3. 我是否应该在我的iOS或Android应用程序中硬编码存储加密密钥
- 4. 我应该象征密钥吗?
- 5. 在iOS应用程序中存储加密密钥?
- 6. 我应该多久旋转我的加密密钥?我可以使用云端KMS自动旋转密钥吗?
- 7. 我应该让我的Blogger浏览器应用API密钥保密吗?
- 8. 我应该使用哪个密钥在iOS钥匙串中存储密码?
- 9. 使用Amazon AWS秘密密钥部署C#客户端应用程序(S3)?
- 10. 我应该在哪里存储我的Node.js应用程序的密钥?
- 11. GCM API密钥应该保密吗?
- 12. 我应该有密码在我的应用程序
- 13. Amazon S3:无密钥访问
- 14. 我应该使用information_schema.referential_constraints或sys.foreign_keys检查密钥的存在吗?
- 15. 我应该存储openid claims_id加密吗?
- 16. 我应该有多少个SSH密钥?我应该重用它们吗?
- 17. 我应该从哈希中生成一个密钥来进行加密吗?
- 18. 我应该如何在PHP应用程序中加密我的数据?
- 19. 我应该在我的数据库中加密OpenID吗?
- 20. 在这种情况下,我应该使用公钥/私钥加密吗?
- 21. 我应该如何将API密钥存储在Python应用程序中?
- 22. 我应该在电子应用程序中存储OAuth客户机密钥?
- 23. 我应该让我的地理编码API密钥成为一个秘密吗?
- 24. 未指定应用程序加密密钥。新Laravel应用
- 25. 在应用程序中存储加密密钥
- 26. 在Android应用程序中隐藏加密密钥
- 27. 在WPF应用程序中保存加密密钥
- 28. 在黑莓应用程序中存储加密密钥
- 29. 我应该多次使用相同的密钥吗?
- 30. 我应该为每列使用不同的密钥吗?
您应该。当然你也需要运用这个方法来在应用程序中解密它们,所以它不完全是100%安全的。 –
为什么你需要在应用程序中嵌入s3键? –
@BenClayton,“不完全是100%安全”,你的意思是“不是很难进行逆向工程”。 –