amazon-web-services - AWS Cognito:使用 App 客户端密钥安全吗?
问题描述
我们正在使用 AWS Cognito 并拥有多个客户端应用程序 - 移动应用程序和 CLI。
我们正在使用 AWS API Gateway,AWS Cognito 用户池用于验证 REST API。
我们还需要提供 Google 和 GitHub 身份验证。
我的理解是,将 Cognito 应用程序客户端机密存储在应用程序和 CLI 中并不是一个好主意。
而不是这个,我正在考虑重新创建一个用户池应用程序客户端,没有客户端密码。由于我的应用程序客户端没有客户端密码,因此我不需要使用来自我的客户端的应用程序客户端密码 - CLI 和移动应用程序。
这种理解正确吗?
在没有应用程序客户端机密的情况下使用应用程序客户端是否安全?
解决方案
推荐阅读
- c++ - 从已部署的 Qt 应用程序执行 jar 文件
- type-conversion - 为 R 创建一个矩阵
- java - 如何在加密时保持视频文件的标题完整,以便我可以以加密形式播放加密文件
- c# - WinForms 变形字体
- php - WordPress 短代码在自定义主题中失败
- django - Django admin 中的 ForeignKey 内联下拉菜单
- c# - Automapper not ForMember 不映射(说属性未映射)
- javascript - jQuery:比较 if 语句中的字符串未按预期工作
- java - 在请求参数(spring-boot)中验证日期(ISO-8601)
- php - PHP RegEx + 删除单词后的点