javascript的AWS api网关？

Question

因此，我有在android中实现AWS api网关sdk的经验，但在网站中实现有困难。如果我遵循aws api网关教程here。这不会暴露我的aws访问密钥和更多私人信息以供任何人查看(查看页面源代码)吗？

基本上，我想要的是用户点击一个按钮，然后我们通过我们在dyanmoDB网关中创建的api方法将他们输入的用户名发送到我们的API。

对于简单的按钮点击并将字符串发送到dynamoDB用例，任何人都可以提供逐步的指导吗？

(我对android很有经验，但对javascript一无所知)

希望你的智慧！

Answer 1

假设你指的是这一部分：

var apigClient = apigClientFactory.newClient({
   accessKey: 'ACCESS_KEY',
   secretKey: 'SECRET_KEY',
});

这些是用户的凭证，而不是您的凭证。该示例假设您正在使用AWS进行身份验证，这意味着您为您的用户设置了IAM用户/角色。该/那些IAM角色的密钥用于与API Gateway进行通信。据推测，这将由用户在某些HTML表单输入框中输入，而不是硬编码在您的代码中。

如果不想直接使用IAM进行身份验证，可以使用OAuth或Amazon Cognito。