我最近开始学习亚马逊网络服务&试图建立一个游戏应用程序之上的它的解决方案,有几件事情困扰着我,同时开发,亚马逊网络服务和Android的安全问题
是可以检索STS收到的临时凭证以便手动使用它们?如果是的话,我们可以用其他SDK手动使用它们吗?
由于可以使用这些凭据连接到dynamodb,因此用户可以访问或更新自己的数据,但它有多安全?如果有人反编译Android应用程序,并更改我将用户评分更新为手动编号的代码,重新编译并尝试运行它[我从来没有做过,但是阅读/听说我们可以反编译和编译并重新运行Android应用程序]
是否有可能另一个应用程序篡改我的应用程序在根深蒂固的手机上,并手动将数据更改为dynamodb?就像比分助推器一样?或者AWS维护它的安全性?
感谢大家的阅读,请帮我解决这些疑问。