我最近开始学习亚马逊网络服务&试图建立一个游戏应用程序之上的它的解决方案,有几件事情困扰着我,同时开发,亚马逊网络服务和Android的安全问题
是可以检索STS收到的临时凭证以便手动使用它们?如果是的话,我们可以用其他SDK手动使用它们吗?
由于可以使用这些凭据连接到dynamodb,因此用户可以访问或更新自己的数据,但它有多安全?如果有人反编译Android应用程序,并更改我将用户评分更新为手动编号的代码,重新编译并尝试运行它[我从来没有做过,但是阅读/听说我们可以反编译和编译并重新运行Android应用程序]
是否有可能另一个应用程序篡改我的应用程序在根深蒂固的手机上,并手动将数据更改为dynamodb?就像比分助推器一样?或者AWS维护它的安全性?
感谢大家的阅读,请帮我解决这些疑问。
我建议检查AWS Mobile Hub https://console.aws.amazon.com/mobilehub。 Mobile Hub可帮助移动开发人员使用AWS,配置功能以及创建使用这些功能的示例应用程序,然后您可以将它们用作实际应用程序的构建模块。
要专门回答你的问题。对于移动开发人员,AWS Cognito https://console.aws.amazon.com/cognito是发布凭证的最佳方式(Mobile Hub将帮助您设置该凭证)。其他人可能会反编译你的应用并发送错误的数据,但Cognit和强大的身份和访问管理策略https://aws.amazon.com/iam/可以限制恶意用户的爆炸半径。此外,如果您不想维护自己的服务器,则可以使用Lambda功能https://aws.amazon.com/lambda/和API网关https://aws.amazon.com/api-gateway/设置您自己的反作弊系统。
我知道这很多。对于入门还是先签移动中心,然后在https://docs.aws.amazon.com/mobile/sdkforandroid/developerguide/或http://docs.aws.amazon.com/mobile/sdkforios/developerguide/
希望Android或iOS版的文件这有助于