问题描述
我已经使用GoLang Fyne和RClone创建了一个桌面应用程序。我将在S3上使用RClone的sync和mount功能,并且我不想将AWS access key和Secret key存储在我的桌面应用程序(最终用户桌面应用程序)中或本地配置文件。如何保护RClone,使其在我不将访问密钥ID和秘密密钥ID存储在用户计算机或桌面应用程序(硬编码)的情况下起作用? S3访问密钥和秘密密钥必须仅存储在我的服务器中。
我的方法:
- 桌面应用程序登录:修改后端登录api逻辑,以使其返回加密的AWS访问密钥和Secret。 AWS访问密钥和访问密码将在运行时在桌面应用程序中解密。
- 从我的登录API中返回AWS签名,并在RClone /桌面应用程序(https://github.com/rclone/rclone/blob/master/backend/s3/v2sign.go)中使用它,并使用该签名来调用s3 API(授权标头)。
- 无论如何,我是否可以生成无风险的AWS访问令牌和秘密密钥,它们只能访问AWS S3存储桶中的一个文件夹?
RClone S3连接代码:https://github.com/rclone/rclone/tree/master/backend/s3
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)