[英]Is it save to include AWS Cognito Identity Pool ID when pushing to github
我正在制作一个将AWS服务用作后端的应用程序。 我想将代码推送到github。 我知道那不应该推送任何带有嵌入式凭据的代码。 阅读本文https://mobile.awsblog.com/post/Tx2XEKZCNBM7U64/How-Amazon-Cognito-Keeps-Mobile-App-Users-Data-Safe之后,我认为在源代码中包含IdentityPoolID应该是安全的。 我搜索了github,发现其中包含许多ID为ID的文件。 破坏我的AWS账户的ID可以做任何事情吗? 我应该只创建.h文件并将其添加到.gitignore吗?
您永远无法确定将其提交到GitHub是否安全,但是我想提出另一个问题。 当您将应用程序开源时,理想情况下,您希望其他人能够获取副本并安装它以符合他们的需求。 这意味着您的设置不应包含任何配置部分,而应包含带有示例字符串的常规文件。
话虽如此,我建议您执行.gitignore
解决方案,并add -f
一个默认的.h
文件。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.