标签: javascript amazon-web-services amazon-iam amazon-polly amazon-lex
假设我想用JavaScript编写一个使用AWS Lex服务和AWS Polly服务的Web应用程序。该应用需要代表我访问这些服务。但是,我可能不应该在纯文本中将我的AWS密钥包含到应用程序中。
那么,授权Web客户端访问AWS服务的正确方法是什么?它是临时访问令牌吗?
答案 0 :(得分:3)
您不应在客户端代码中包含API密钥。
您应该编写一个包含密钥的小型网络服务器,并与AWS进行对话,让您的JavaScript网络应用与您的网络服务器通信。