如何将我的亚马逊凭证存储在我的应用程序中？

Question

我正在制作一个访问Amazon S3的应用程序。

但是，我应该将Amazon S3登录凭据（访问密钥ID和秘密访问密钥）放入客户将使用的.exe文件中吗？

DropBox使用Amazon S3，但他们如何存储他们的登录凭证？当我向我的DrobBox发送一个文件时，文件是否会首先进入他们的服务器，然后他们的服务器使用他们的凭证登录到S3？

我总是可以混淆我的.exe，但我仍然非常关心将我的Amazon S3信息放入.exe。

任何想法或建议吗？

谢谢。

Answer 1

你可以考虑实现自己的服务器端验证层，这将验证用户和签名的请求，

需要Amazon S3的凭据登录AWS请求。你可以在服务器端做到这一点。

例如：

1. 您的应用程序发送请求到服务器使用用户凭据
2. 你的服务器端代码检查用户凭据，并签署AWS要求
3. 您的应用程序发送签名请求，亚马逊

Answer 2

你是对的关心。我不知道有任何安全的方式将您的密钥包含在本地安装的应用程序中。相当于Web的（我更熟悉的）将是一个JavaScript（所以客户端）的小部件，需要携带一些证书......并且没有办法做到这一点。

我认为你提到的解决方案（只使用你的服务器与S3交互）可能是唯一的方法。