个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
26
4
我想允许 iPhone 应用程序的用户上传照片并使用 Amazon S3。我认为有两种方法可以解决这个问题:
对于选项 1,安全性很简单。我永远不必告诉 iPhone 我的 S3 secret 。缺点是一切都通过我们的服务器代理进行上传,这有点违背了进入 S3 的目的。
对于选项 2,理论上它更好,但问题是您如何让 iPhone(或不同平台上的任何移动应用程序)写入我的 S3 存储桶而不告诉它我的 secret ?此外,我不确定这是否是一个好的设计,因为流程是:iphone 上传到 S3,获取 URL,然后告诉服务器 URL 是什么,以便它可以将它添加到我们的数据库以在未来。但是,由于通信分为两条腿(iphone->S3 vs iPhone->My-Server),因此它作为非原子操作很脆弱。
我找到了一些引用使用 Browser-based Uploads using POST 的旧信息但不确定这是否仍然是推荐的方法。我希望有一个更好的解决方案,我们可以只使用 REST API 而不是依赖 POST。我也看到了 AWS iOS Beta SDK ,但他们的文档没有多大帮助,我发现了一个 Amazon article这同样没有帮助,因为它警告您不 做什么,但没有告诉您替代方法:
The mobile AWS SDKs sign the API requests sent to Amazon Web Services (AWS) in order to validate the identity of the AWS account making the request. Otherwise, a malicious developer could easily make requests to another developer's infrastructure. The requests are signed using an AWS Access Key ID and a Secret Access Key that AWS provides. The Secret Access Key is similar to a password, and it is extremely important to keep secret.
Tip: You can view all your AWS security credentials, including Access Key ID and Secret Access Key, on the AWS web site at http://aws.amazon.com/security-credentials.
Embedding credentials in source code is problematic for software, including mobile applications, because malicious users can de-compile the software or view the source code to retrieve the Secret Access Key.
有人对此的最佳架构设计和流程有什么建议吗?
更新:我越深入研究,似乎一群人推荐使用 HTTP POST 方法和 json 策略文件,如下所述:http://docs.amazonwebservices.com/AmazonS3/2006-03-01/dev/index.html?UsingHTTPPOST.html .
这样,流程将类似于 (1) iPhone 向我的服务器发出请求,要求策略文件 (2) 服务器生成 json 策略文件并返回给客户端 (3) iPhone 对照片 + json 进行 HTTP POST策略到 S3。我讨厌我以一种明显笨拙的方式使用 HTTP POST,但它似乎更好,因为它完全消除了我的服务器存储照片的需要。
最佳答案
我已经讨论过这个问题 on the AWS forums前。正如我在那里所说,从移动设备访问 AWS 的正确解决方案是使用 AWS Identity and Access Management为每个用户生成临时的、权限有限的访问 key 的服务。该服务很棒,但目前仍处于测试阶段,还不是移动 SDK 的一部分。我有一种感觉,一旦这个东西永久发布,您就会立即在移动 SDK 上看到它。
在那之前,generate presigned URLs为您的用户,或像其他人建议的那样通过您自己的服务器代理。预签名 URL 将允许您的用户临时 GET 或 PUT 到您的一个存储桶中的 S3 对象,而无需实际拥有您的凭据(它们被散列到签名中)。您可以阅读有关详细信息 here .
编辑:我已经使用 IAM 的预览测试版针对此问题实现了适当的解决方案。这是available在 GitHub 上,你可以 read about it here .
关于iphone - 关于从 iPhone 应用程序和 S3 上传照片的架构和设计问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4481311/
26
4
0
关闭。这个问题是off-topic .它目前不接受答案。 想要改进这个问题? Update the question所以它是on-topic用于堆栈溢出。 关闭 12 年前。 Improve thi
我有一个动态网格,其中的数据功能需要正常工作,这样我才能逐步复制网格中的数据。假设在第 5 行中,我输入 10,则从第 6 行开始的后续行应从 11 开始读取,依此类推。 如果我转到空白的第一行并输入
我有一个关于我的按钮消失的问题 我已经把一个图像作为我的按钮 用这个函数动画 function example_animate(px) { $('#cont
我有一个具有 Facebook 连接和经典用户名/密码登录的网站。目前,如果用户单击 facebook_connect 按钮,系统即可运行。但是,我想将现有帐户链接到 facebook,因为用户可以选
我有一个正在为 iOS 开发的应用程序,该应用程序执行以下操作 加载和设置注释并启动核心定位和缩放到位置。 map 上有很多注释,从数据加载不会花很长时间,但将它们实际渲染到 map 上需要一段时间。
我被推荐使用 Heroku for Ruby on Rails 托管,到目前为止,我认为我真的会喜欢它。只是想知道是否有人可以帮助我找出问题所在。 我按照那里的说明在该网站上创建应用程序,创建并提交
我看过很多关于 SSL 错误的帖子和信息,我自己也偶然发现了一个。 我正在尝试使用 GlobalSign CA BE 证书通过 Android WebView 访问网页,但出现了不可信错误。 对于大多
我想开始使用 OpenGL 3+ 和 4,但我在使用 Glew 时遇到了问题。我试图将 glew32.lib 包含在附加依赖项中,并且我已将库和 .dll 移动到主文件夹中,因此不应该有任何路径问题。
我已经盯着这两个下载页面的源代码看了一段时间,但我似乎找不到问题。 我有两个下载页面,一个 javascript 可以工作,一个没有。 工作:http://justupload.it/v/lfd7不是
我一直在使用 jQuery,只是尝试在单击链接时替换文本字段以及隐藏/显示内容项。它似乎在 IE 中工作得很好,但我似乎无法让它在 FF 中工作。 我的 jQuery: $(function() {
我正在尝试为 NDK 编译套接字库,但出现以下两个错误: error: 'close' was not declared in this scope 和 error: 'min' is not a m
我正在使用 Selenium 浏览器自动化框架测试网站。在测试过程中,我切换到特定的框架,我们将其称为“frame_1”。后来,我在 Select 类中使用了 deselectAll() 方法。不久之
我正在尝试通过 Python 创建到 Heroku PostgreSQL 数据库的连接。我将 Windows10 与 Python 3.6.8 和 PostgreSQL 9.6 一起使用。 我从“ht
我有一个包含 2 列的数据框,我想根据两列之间的比较创建第三列。 所以逻辑是:第 1 列 val = 3,第 2 列 val = 4,因此新列值什么都没有 第 1 列 val = 3,第 2 列 va
我想知道如何调试 iphone 5 中的 css 问题。 我尝试使用 firelite 插件。但是从纵向旋转到横向时,火石占据了整个屏幕。 有没有其他方法可以调试 iphone 5 中的 css 问题
所以我有点难以理解为什么这不起作用。我正在尝试替换我正在处理的示例站点上的类别复选框。我试图让它做以下事情:未选中时以一种方式出现,悬停时以另一种方式出现(选中或未选中)选中时以第三种方式出现(而不是
Javascript CSS 问题: 我正在使用一个文本框来写入一个 div。我使用以下 javascript 获取文本框来执行此操作: function process_input(){
你好,我很难理解 P、NP 和多项式时间缩减的主题。我试过在网上搜索它并问过我的一些 friend ,但我没有得到任何好的答案。 我想问一个关于这个话题的一般性问题: 设 A,B 为 P 中的语言(或
你好,我一直在研究 https://leetcode.com/problems/2-keys-keyboard/并想到了这个动态规划问题。 您从空白页上的“A”开始,完成后得到一个数字 n,页面上应该
我正在使用 Cocoapods 和 KIF 在 Xcode 服务器上运行持续集成。我已经成功地为一个项目设置了它来报告每次提交。我现在正在使用第二个项目并收到错误: Bot Issue: warnin
我是一名优秀的程序员,十分优秀!