这可能看起来像一个愚蠢的问题,但我一直在寻找并努力寻找答案。我正在使用AWS Cognito的Web应用程序。到目前为止,我们一直在处理注册并使用通过NPM下载的AWS SDK完全通过节点js服务器登录。这对我们有用,但它一直很困难,因为几乎每个可用的示例都使用javascript SDK,假设您通过客户端网页加载脚本,而不是node.js服务器。
我们想尝试转换我们的应用程序以使用客户端用户注册和登录,但是担心在js文件中拥有我们的密钥(用户池ID,应用程序客户端ID等),计算机精明的个人可以访问通过检查他们的浏览器并取消我们的代码。是否有理由担心用户访问该信息?如果是这样,将信息隐藏在客户端Web应用程序中的最佳做法是什么?如果没有,为什么这不是一个问题?
(注意:我也会在aws论坛上发布这个问题,如果我发现任何内容,我会在这里分享答案!)