我正在构建一个Android应用程序,将报告发送到服务器。这些报告是存储在Amazon S3上的纯JSON文件。Amazon用户仅对特定S3桶具有PutObject权限。
文档指出我们应该在应用程序中使用令牌自动售货机机制而不是硬编码密钥。
我看不出这种方法有什么好处。我知道黑客可以反编译我的应用来找到密钥。但是他唯一的选择就是将文件发送到bucket,没有其他选择(没有文件列表,没有文件检索)。如果我使用匿名TVM,进程是:
- 获取有效期为24小时的令牌
- 使用此令牌将文件发送到bucket
黑客也可以调用TVM服务器请求无限令牌并将文件发送到我的桶。这似乎并不能解决这个问题。
使用TVM的真正优势是什么?
您可以为每个移动UID附加不同的授权,从而更好地控制允许人们访问的内容。您还可以使用策略控制TVM具有多少AWS访问权限。你也可以在任何时候停止它。如果他们拿到了你的密钥,你将不得不禁用整个账户。如果您对此感到满意,则可能不需要使用TVM。