आईफोन से अमेज़ॅन एस 3 सेवाओं को कॉल करना कितना सुरक्षित है?

Question

मैं एक आईफोन ऐप के माध्यम से अमेज़ॅन एस 3 आराम एपीआई को कॉल करना चाहता हूं। इसका मतलब है कि मुझे अपने आईफोन ऐप में secretAccessKey और अमेज़ॅन एस 3 सेवा की एक्सेसकी में लिखना होगा।

यदि मेरा ऐप ऐपस्टोर पर जाता है, तो क्या यह मेरे लिए खतरनाक होगा? हो सकता है कि कुछ लोग अन्य रहस्यों के लिए इसका उपयोग करने के लिए मेरी गुप्त कुंजी और मेरी कुंजी निकाल लेंगे? क्या इस तरह के हमलों से मेरे ऐप को सुरक्षित रखने का कोई तरीका है?

धन्यवाद!

मार्टिन

Answer 1

यदि संभव हो तो आप अपने ऐप्लिकेशन में अपनी चाबी की दुकान नहीं करना चाहिए।

आप यहां विषय की लंबी चर्चा देख सकते हैं: Architectural and design question about uploading photos from iPhone app and S3 (एड्रियन पेट्रेस्कू के उत्तर की जांच करें)।

यहां कुछ विकल्प हैं। सबसे पहले, अपने डेटा को केंद्रीय सर्वर पर अपलोड करें और फिर S3 पर अपलोड करें। आपकी चाबियाँ आपके सर्वर पर निजी रहती हैं। या आप अपने यूआरएल presigning देख सकते हैं।