Я могу загружать файлы с iPhone, используя оболочку ASIHTTPRequest для приложения, которое обеспечивает простое хранение в моей учетной записи. Вопрос, который меня беспокоит, заключается в том, может ли распространение ключей доступа вместе с приложением быть хорошей идеей? Каков наилучший способ справиться с этим с точки зрения безопасности? можно ли использовать ключи, которые я использую, через мониторы через https? любые предложения по этому поводу будут оценены.
Использование API Amazon S3 для iPhone
Ответы (1)
Именно по этой причине я загружаю файлы на сервер (используя ASIHTTPRequest), а затем с сервера в учетную запись AWS. Я могу контролировать безопасность на сервере гораздо проще, чем на устройствах. Кроме того, если мне нужно поменять ключи, я могу сделать это на сервере очень быстро.
Это добавит еще один уровень вашему приложению, но я думаю, что оно того стоит.
Вы также можете проверить этот пост 4490392">Вопрос по архитектуре и дизайну о загрузке фотографий из приложения iPhone и S3
person
Larry Hipp
schedule
27.12.2010
Большое спасибо за ответ, может быть еще один подход к обмену ключами с iphone онлайн каждый раз с некоторым шифрованием, но опять же, когда он идет к клиенту, нет никакой гарантии его безопасности. Как говорится: единственный безопасный компьютер — это тот, который отключен от сети, заперт в сейфе и закопан на 20 футов под землю в секретном месте... и я даже не слишком уверен в этом.
- person Syed Absar; 04.01.2011
