所以我在Android中实现AWS api网关sdk经验丰富,但在实现网站时遇到了麻烦。如果我按照aws api网关教程here。不公开我的aws访问密钥和更多私人信息供任何人查看(查看页面源代码)?
基本上我想要的是用户点击一个按钮,然后我们通过我们在API网关中创建的api方法将他们输入的用户名发送到我们的dyanmoDB。
任何人都可以提供一步一步的指示,只需点击一下按钮并将字符串发送到dynamoDB用例吗?
(我在Android中经验丰富,但在javascript中根本没有)
希望你的智慧!
答案 0 :(得分:1)
假设你指的是这部分:
var apigClient = apigClientFactory.newClient({
accessKey: 'ACCESS_KEY',
secretKey: 'SECRET_KEY',
});
这些是用户的凭据不是你的。该示例假设您使用AWS进行身份验证,这意味着您已为用户设置了IAM用户/角色。该/那些IAM角色的密钥是用于与API网关通信的密钥。据推测,这将由用户在某些HTML表单输入框中输入,而不是在代码中进行硬编码。
如果您不想直接使用IAM进行身份验证,则可以使用OAuth或Amazon Cognito。