香草Js和AWS科尼图(AWS扩增)-它安全吗？

Question

我正在做一个纯js (Vanilla JS)项目，我需要创建一个auth方法。

我想知道让javascript (.js)文件上的AWS认知信息密钥是否安全。

这类信息：

• identityPoolId -亚马逊认知池标识池ID
• userPoolId亚马逊认知用户池ID
• userPoolWebClientId亚马逊认知网络客户ID

如果ipm显示这些信息，我的AWS认知用户池会被黑吗？

我非常担心使用Vanilla JS的安全性，但这是一个基于这个项目的前提。

谢谢

Answer 1

如果操作正确，那么使用是安全的，而且比自己构建一些东西更安全。此外，使用Vanilla访问认知API与将其与JavaScript框架(如React、扩容或Vue.js )相结合一样安全可靠。

事实上，如果您使用Vanilla JS或任何框架，这并没有什么区别，因为它们都在用户的浏览器中运行，访问所需的所有信息都需要在客户端获得。

话虽如此:正如@tadman在评论中指出的那样，即使AWS服务和API是安全的，如果您正在处理敏感数据，您应该始终咨询安全专家，以确保您没有遗漏或错误配置任何东西。