顧客の秘密鍵とアクセスキー ID をサーバーに保存して、顧客に代わって AWS API にアクセスできるようにすることは認められますか?
パスワードの場合、ハッシュを使用して暗号化されたバージョンを保存するだけですが、AWS を呼び出すたびに実際のキー値を使用する必要があるため、ハッシュできません。
簡単に言えば、認証されたユーザーごとに、次のようなオブジェクトを保存します。
{userdId: [myUserId],
secretKey: 'jHuiU-jiuhd...',
accessKeyId: 'abcdef...',
etc}
その後、AWS を呼び出すたびにこれにアクセスできます。
今、私はそれをbase64でエンコードしたり、自分で暗号化したりすることができますが、ある段階で、リクエストを行うためにデコードおよび復号化する必要があり、これらのオプションを実行するために必要なものはすべてサーバーのどこかに保存されます.
データがサーバー上に保持され、クライアントに返送されない場合、サーバーから AWS への転送が SSL 経由で行われる場合、これで十分でしょうか?