1
我有这样的问题: 我有Droplr-like的Adobe AIR应用程序,它将文件上传到远程位置并返回这些文件的短链接。我想将所有这些文件上传到Amazon S3。但是,由于它是Adobe AIR应用程序,并且每个人都可以看到它的源代码(和S3 API密钥),所以我不能将文件直接上传到Amazon S3。据我了解,如果有人从应用程序的源代码获取API密钥,他将能够将文件上传到我的S3帐户,我将为此付费。 我想通过将文件从应用程序上传到我的服务器来解决此问题,PHP脚本会将它们上传到Amazon S3。就像一个代理。但这将是双重交通和缓慢的操作。关于Amazon S3
问题是我有Adobe AIR应用程序,每个人都可以看到它的来源。所以他们可以复制服务器返回签名URL的URL并使用它。 – Sbioko 2010-12-17 16:45:21
你不把你的钥匙放在应用程序中。您的应用程序会打电话给您的服务器(其中包含密钥),并且服务器会以应用程序用于文件上传的经过签名的上载url进行响应。 – 2010-12-17 16:55:09
它是即时完成的,并且您将URL设置为在您指定的时间后过期。 (可能需要10分钟才能上传文件?)您不会将该URL存储在应用程序中。例如: – 2010-12-17 16:56:48