我正在编写一个 WP7 应用程序,并希望包含使用 Amazon 的 AWS 作为存储服务来共享高分数据的功能。
据我了解,WP7 XAP 文件(目前)是安全加密的,并且不存在已知的手机越狱。但是,鉴于这种“安全”加密可能是暂时的,我想了解这是否/如何违反最佳实践。
AWS 的 dynamoDB 使用可以使用给定帐户数据生成的临时访问令牌,有效期为 36 小时,必须使用任何请求的签名来验证令牌。
我正在考虑将所有访问数据存储在 XAP 文件中,该文件还将生成临时访问令牌和签名。该信息将通过电话和 AWS 之间的 https 请求传递。
我试图制定替代流程,包括将临时令牌计算的生成传递给外部 Web 服务,但是我想不出一种方法来保护这些数据,如果 XAP 文件可访问,这些数据也不会受到同样的损害。
我是否完全错过了最佳实践方法,或者我只是过于谨慎?
谢谢。