0
我想用我的android应用程序在我的amazon aws s3存储桶中的私人模式下载文件(对象)。我得到了答案,在Android不能使用密钥。如何在android下载aws s3私人文件
Location to put credential file AWS android sdk accessing AWS s3
那么,如何可以访问Android的私人文件。有什么办法吗?这怎么可能?请帮帮我?
我想用我的android应用程序在我的amazon aws s3存储桶中的私人模式下载文件(对象)。我得到了答案,在Android不能使用密钥。如何在android下载aws s3私人文件
Location to put credential file AWS android sdk accessing AWS s3
那么,如何可以访问Android的私人文件。有什么办法吗?这怎么可能?请帮帮我?
在您的Android应用程序内部对AWS凭证进行硬编码是一件很不错的事情,也是一种非常糟糕的做法。你将如何管理他们的更新,当他们被暴露时会发生什么?我强烈建议避免它。
AWS通过Web身份联合和基于STS(安全令牌服务)的角色访问提供了一种更安全,更可管理的方式。这是相当高级的话题,但我建议从AWS documentation for Amazon Cognito开始。
如果S3是您需要访问的唯一服务,您也可以编写一个自定义的后端应用程序/代理程序来生成已签名的S3 URL,您的移动应用程序将调用此应用程序并从S3中检索私有文件,那里还有认证逻辑。 Cognito很好地解决了这一切。