У меня есть приложение Flash (AIR), работающее на одной управляемой системе (на нем работает только один компьютер, и никто не имеет к нему доступа).Flash: доступ к личным файлам из Amazon S3
Я размещу несколько файлов на S3 Amazon, и мне нужно убедиться, что только мое приложение для флэш-памяти, работающее локально на этом компьютере, может получить доступ к этим файлам.
Мне интересно, какой лучший (самый безопасный) подход был бы для этого.
Моя первоначальная мысль состоит в том, чтобы сделать файлы на S3 приватными и хранить секретный ключ на локальном компьютере, на котором запущено приложение для флэш-памяти. Затем, когда мне нужно было получить доступ к файлам со вспышки, я отправил бы аутентифицированную строку запроса с некоторым сроком действия. Единственная проблема заключается в том, что я не знаю, как создать подпись S3 во флеше. Кроме того, я немного скептически отношусь к хранению секретного ключа на флеш-машине (хотя это частная машина, в которой не используются другие пользователи).
Возможно, есть лучший подход? У меня есть доступ к серверу с PHP, поэтому я мог бы использовать его как своего рода прокси-сервер, я просто не уверен, как сохранить безопасность доступа к файлу и не создать узкое место на веб-сервере (в отличие от прямого доступа к S3).
Любая помощь будет оценена по достоинству.