簡體 English 中英

推送到github時是否包含AWS Cognito身份池ID是否保存

[英]Is it save to include AWS Cognito Identity Pool ID when pushing to github

原文 2016-03-16 20:15:14 0 2 ios/ amazon-web-services/ amazon-cognito

我正在制作一個將AWS服務用作后端的應用程序。 我想將代碼推送到github。 我知道那不應該推送任何帶有嵌入式憑據的代碼。 閱讀本文https://mobile.awsblog.com/post/Tx2XEKZCNBM7U64/How-Amazon-Cognito-Keeps-Mobile-App-Users-Data-Safe之后，我認為在源代碼中包含IdentityPoolID應該是安全的。 我搜索了github，發現其中包含許多ID為ID的文件。 破壞我的AWS賬戶的ID可以做任何事情嗎？ 我應該只創建.h文件並將其添加到.gitignore嗎？

2 個解決方案

從某種意義上講，沒有人可以竊取您的身份（您的AWS賬戶詳細信息，訪問密鑰和秘密密鑰），這是安全的。 但是從GitHub下載您的應用並運行該應用的開發人員將通過Cognito訪問您的 AWS服務。 您的帳戶將為此付費。 當然，您應該注意哪些其他AWS特權與Cognito角色相關聯。 我在GitHub上有一個AWS開源項目，並且根本不發布任何AWS標識符。

您永遠無法確定將其提交到GitHub是否安全，但是我想提出另一個問題。 當您將應用程序開源時，理想情況下，您希望其他人能夠獲取副本並安裝它以符合他們的需求。 這意味着您的設置不應包含任何配置部分，而應包含帶有示例字符串的常規文件。

話雖如此，我建議您執行.gitignore解決方案，並add -f一個默認的.h文件。

AWS Cognito聯合身份池-身份驗證角色

[英]AWS Cognito Federated Identity Pool - Role on Authentication

AWS Cognito：“此身份池不支持未經身份驗證的訪問權限。”

[英]AWS Cognito: “Unauthenticated access is not supported for this identity pool.”

如何使用Cognito Identity以信任關系指定Amazon AWS User Pool

[英]How to specify Amazon AWS User Pool in trust relationship with Cognito Identity

AWS / iOS / Cognito：此身份池不支持未經身份驗證的訪問

[英]AWS / iOS / Cognito: unauthenticated access is not supported for this identity pool

卓（AWS）：如何根據Cognito池正確認證用戶並將其用於Cognito聯合身份？

[英]AWS: How to properly authenticate a user against Cognito Pool and use it for Cognito Federated Identity?

亞馬遜認知和身份池問題

[英]Amazon cognito and Identity pool issue

AWS Cognito Identity Null

[英]AWS Cognito Identity Null

如何找到Cognito池ID

[英]How to find the Cognito Pool Id

無法找到Amazon Cognito Identity Pool

[英]Amazon Cognito Identity Pool can not be found

AWS-通過用戶池進行的Cognito登錄和Cognito身份驗證[iOS]

[英]AWS - Cognito Login by User Pool, and Cognito Authentication[iOS]

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS Cognito聯合身份池-身份驗證角色 AWS Cognito：“此身份池不支持未經身份驗證的訪問權限。” 如何使用Cognito Identity以信任關系指定Amazon AWS User Pool AWS / iOS / Cognito：此身份池不支持未經身份驗證的訪問卓（AWS）：如何根據Cognito池正確認證用戶並將其用於Cognito聯合身份？亞馬遜認知和身份池問題 AWS Cognito Identity Null 如何找到Cognito池ID 無法找到Amazon Cognito Identity Pool AWS-通過用戶池進行的Cognito登錄和Cognito身份驗證[iOS]

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM