我有一个Android应用程序调用s3上传和下载图片到存储桶,我现在使用CognitoCachingCredentialsProvider,我想在创建s3client对象时开始使用访问密钥作为凭据。 我知道我并且硬编码AWS_ACCESS_KEY_ID和AWS_SECRET_KEY,将它们放在环境变量中或者放在主目录中的文件中。
由于我将在我的Android应用程序中使用AWS_ACCESS_KEY_ID和AWS_SECRET_KEY,因此环境变量将无法使用。我的问题是我在哪里放这些键,以便我可以在我的Android应用程序中使用s3client。如果应用程序要转到应用程序商店,文件驻留在哪里。
答案 0 :(得分:1)
您永远不应该在Android应用程序,硬编码或单独的文件中访问密钥和密钥。如果它正在应用程序商店中,则尤其如此。这是一个很大的安全风险,因为任何人都可以反编译你的应用并获得你的凭据。
您目前使用的Cognito凭据有什么问题?