[英]Is it save to include AWS Cognito Identity Pool ID when pushing to github
我正在制作一個將AWS服務用作后端的應用程序。 我想將代碼推送到github。 我知道那不應該推送任何帶有嵌入式憑據的代碼。 閱讀本文https://mobile.awsblog.com/post/Tx2XEKZCNBM7U64/How-Amazon-Cognito-Keeps-Mobile-App-Users-Data-Safe之后,我認為在源代碼中包含IdentityPoolID應該是安全的。 我搜索了github,發現其中包含許多ID為ID的文件。 破壞我的AWS賬戶的ID可以做任何事情嗎? 我應該只創建.h文件並將其添加到.gitignore嗎?
您永遠無法確定將其提交到GitHub是否安全,但是我想提出另一個問題。 當您將應用程序開源時,理想情況下,您希望其他人能夠獲取副本並安裝它以符合他們的需求。 這意味着您的設置不應包含任何配置部分,而應包含帶有示例字符串的常規文件。
話雖如此,我建議您執行.gitignore
解決方案,並add -f
一個默認的.h
文件。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.