请问CSDK中ossrequestoptions初始化对accessKeyId和accessKeySecret的保密问题
本人是新手,最近在用C++开发一个文档客户端,涉及阿里云文件的上传下载,看了C SDK对于object的操作示例,都需要用到oss_request_options,而且需要提供accessKeyId和accessKeySecret,不知道这样写会不会泄露id和key,或者说有别的加密后的参数可以替代?
展开
收起
3
条回答
写回答
写回答
-
回 楼主(samhuang1987) 的帖子感谢使用oss c sdk,对于你提到的这个问题,分两种情况说明,第一种情况是你的开发和使用在业务服务器端,或者说对于accessKeyId和accessKeySecret只有你自己使用,那么就和操作示例中一样,可以直接使用,在和oss交互过程中accessKeyId是公开的,而accessKeySecret是作为秘钥进行签名的,不会显示上传,一般安全性是有保障的;第二种情况是你的开发和使用是需要分发到不同客户端的,这时候就不能直接使用accessKeyId和accessKeySecret了,这个时候建议使用阿里云的sts服务,业务服务器端生成临时访问的accessKeyId、accessKeySecret以及token,客户端向服务器获取临时访问的id和key,指定时间后失效,这样保证不会泄露id和key-------------------------
回 4楼(samhuang1987) 的帖子恩,后续我们会考虑提供获取sts_token的直接接口,方便用户使用。在使用oss c sdk中有什么值得改进的地方请提出,我们会及时响应2015-11-02 17:31:31赞同 展开评论 打赏 -
回1楼姜恒的帖子明白了,谢谢您指点
-------------------------
回3楼yjseu的帖子是这样啊,我也看到配置里有sts_token,但是没怎么细研究,还在想C++生成的exe会不会被反编译后窥探到隐私数据呢....谢谢指点,我去研究一下sts服务-------------------------
回5楼yjseu的帖子好的,谢谢2015-11-02 17:22:19赞同 展开评论 打赏 -
Re请问CSDK中ossrequestoptions初始化对accessKeyId和accessKeySecret的保密问题您好,这方面不用担心,id和key不会泄漏的,网络中传输请求时不会包含您的key。您只需要在本地保护好您的id和key即可2015-11-02 17:20:13赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
