硬编码"身份池ID'为了'知识分享'#39;在安全方面有危险吗?

时间:2016-11-24 03:04:06

标签: security amazon-web-services unity3d amazon-iam amazon-cognito

我正在使用aws cognito服务进行Unity3D身份验证。 如果' identity-pool id'我想知道是否存在安全问题。是硬编码到脚本。 为了安全起见,开发人员如何实施? 有人建议吗?

1 个答案:

答案 0 :(得分:0)

如果您计划发布源代码,那么公开身份和身份验证信息是一个坏主意。

您可以做的是让您的代码从单独的文件中获取标识池ID并提交具有连接字符串的文件,或者在这种情况下提交您的标识池ID - 但是使用模板ID提交它。不是真正的。在您提交之后,您可以使用.gitignore忽略该文件,然后将其更改为真实ID。

通过这种方式,没有人会看到你的ID,它易于管理,而且很容易让其他人分叉/克隆您的项目,了解他们需要做什么。

例如,如果您一起工作并且每个人都使用个人许可证或类似许可证,这也是一种很好的做法。