我在应用程序中使用 AWS S3 从中下载文件时遇到问题。然而,在 Google Play 上部署我的应用程序时,我收到了有关潜在 AWS 授权泄漏的警告。
val credentials = BasicAWSCredentials(BuildConfig.ACCESS_KEY_S3, BuildConfig.SECRET_ACCESS_KEY_S3)
val s3Client = AmazonS3Client(credentials, Region.getRegion(BuildConfig.REGION))
// Download file
val s3Object: S3Object? = try {
s3Client.getObject(BuildConfig.BUCKET, fileName)
} catch (e: Exception) {
onState(Resource.error(null, "AmazonS3Client Error downloading file: ${fileName} $e"))
null
}
我将凭据存储在 BuildConfig 中,但警告仍然存在。有人可以提供解决方案吗?
使用硬编码或公开的访问/秘密并不是一个好主意,即使它的访问受到限制。您可以使用 link 部分中的签名 URL 选项来安全地公开它。