【发布时间】:2010-12-27 06:59:25
【问题描述】:
我可以使用 ASIHTTPRequest 包装器从 iPhone 上传文件,该应用程序允许简单存储到我的帐户。我担心的问题是,将访问密钥与应用程序一起分发是个好主意吗?在安全方面处理它的最佳方法是什么?我使用的密钥可以通过 https 上的监视器嗅探吗?任何关于它的建议将不胜感激。
【问题讨论】:
标签: iphone sockets iphone-sdk-3.0 amazon-s3 asihttprequest
【发布时间】:2010-12-27 06:59:25
【问题描述】:
出于这个原因,我将文件上传到服务器(使用 ASIHTTPRequest),然后从服务器上传到 AWS 帐户。我可以比在设备上更容易地控制服务器上的安全性。另外,如果我需要更改密钥,我可以在服务器上快速完成。
这将为您的应用程序添加另一层,但我认为这是非常值得的。
你也可以看看这个帖子Architectural and design question about uploading photos from iPhone app and S3
【讨论】:
-
非常感谢您的回复,可能还有另一种方法可以通过某种加密每次与 iphone 在线通信密钥,但是当它再次发送给客户端时,无法保证它的安全性。正如人们所说:“唯一安全的计算机是拔掉电源、锁在保险箱里、埋在地下 20 英尺的秘密位置……我什至不太确定那台计算机”