适用于 Android 的 AWS S3 正确凭证集成

【问题标题】:AWS S3 correct credentials integration for Android适用于 Android 的 AWS S3 正确凭证集成
【发布时间】:2018-01-07 08:46:48
【问题描述】:

根据official documentation,为了在Android 上使用AWS SDK 的s3 服务,必须通过Cognito 提供账户凭证。但是,在我的组织中,我们不使用该服务。

这是连接到服务并集成到我的 Android 应用程序的唯一正确方法吗?我只有Token的信息如下:

('AWS_S3_REGION', 'sa-east-1'); 
('AWS_S3_ACCESS_KEY', 'MYHAPPYKEY'); 
('AWS_S3_SECRET', 'xyz/MYHAPPYSECRET'); 
('AWS_S3_BUCKET', 'my.happy.bucket'); 
('AWS_S3_BUCKET_SUFFIX', '.dev');

【问题讨论】:

    标签: android amazon-s3 aws-sdk


    【解决方案1】:

    好吧,看来我可以使用 BasicAWSCredentials 对象并创建我的 Client 并像使用 Cognito 创建一样使用它

    AWSCredentials credentials = new BasicAWSCredentials(AWS_ACCESS_KEY, AWS_SECRET_KEY);
    s3Client = new AmazonS3Client(credentials);
s3Client.setRegion(MY_REGION);

    【讨论】:

    • 如何获得 AWS_ACCESS_KEY 和 AWS_SECRET_KEY,如果您将其存储在设备上,则会造成巨大的安全漏洞。
    • 我从未提到我会暴露设备中的 AWS 敏感信息。我知道安全事务。检索 API 密钥的技术有很多。我尝试的一个参考是本教程所述 techjini.com/blog/securing-api-key-and-secret-key-in-android 另一种选择是从安全端点使用敏感信息。
    • 是的,我正在从端点使用它。谢谢。如果密钥发生任何变化,我将更好地控制传递的内容。
    猜你喜欢
    • 1970-01-01
    • 2017-03-23
    • 2017-07-04
    • 1970-01-01
    • 2022-09-27
    • 1970-01-01
    • 2019-03-27
    • 2023-02-03
    • 2015-07-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode