在documentations有一个Sub parse_data()
Dim lr As Long
Dim ws As Worksheet
Dim vcol, i As Integer
Dim icol As Long
Dim myarr As Variant
Dim title As String
Dim titlerow As Integer
vcol = 1
Set ws = Sheets("Sheet1")
lr = ws.Cells(ws.Rows.Count, vcol).End(xlUp).Row
title = "A1:C1"
titlerow = ws.Range(title).Cells(1).Row
icol = ws.Columns.Count
ws.Cells(1, icol) = "Unique"
For i = 2 To lr
On Error Resume Next
If ws.Cells(i, vcol) <> "" And Application.WorksheetFunction.Match(ws.Cells(i, vcol), ws.Columns(icol), 0) = 0 Then
ws.Cells(ws.Rows.Count, icol).End(xlUp).Offset(1) = ws.Cells(i, vcol)
End If
Next
myarr = Application.WorksheetFunction.Transpose(ws.Columns(icol).SpecialCells(xlCellTypeConstants))
ws.Columns(icol).Clear
For i = 2 To UBound(myarr)
ws.Range(title).AutoFilter field:=vcol, Criteria1:=myarr(i) & ""
If Not Evaluate("=ISREF('" & myarr(i) & "'!A1)") Then
Sheets.Add(after:=Worksheets(Worksheets.Count)).Name = myarr(i) & ""
Else
Sheets(myarr(i) & "").Move after:=Worksheets(Worksheets.Count)
End If
ws.Range("A" & titlerow & ":A" & lr).EntireRow.Copy Sheets(myarr(i) & "").Range("A1")
Sheets(myarr(i) & "").Columns.AutoFit
Next
ws.AutoFilterMode = False
ws.Activate
,但我无法找到它的目的。
我看到javascript SDK没有使用它,我也不知道为什么,可能是因为很多javascript应用程序在用户浏览器上运行,而不是揭露秘密的地方,但这是我的猜测。
如果这类似于App Client Secret的密码,我无法看到这会如何提高安全性,因为无论如何可以窃取您的App Client ID将能够窃取App Client ID好。此外,App Client Secret相当随机,应该为暴力攻击提供足够的安全性。
我想知道这个秘密的目的是什么,Cognito如何使用它以及它提供了哪些功能。
答案 0 :(得分:9)
是的,你是对的。它就像密码。至于使用它的原因,这不是Cognito特定属性,而是OAuth2标准的一部分。实际上,在浏览器上运行的公共应用程序中使用app secret是没有意义的。通常,在开发公共应用程序时,不使用客户端密钥。如果您这样做,您有责任安全地存储它。
来到Cognito,就像你说的那样,它的JS SDK不使用客户端密钥(应该是这样)。但是,如果您使用AWS CLI或boto3,则可以使用客户端密钥。在这种情况下,如果您的应用客户端有秘密,您应该使用此秘密和其他一些参数(用户名+ clientid 我认为)计算哈希值,并将其作为参数传递。
但就安全性而言,它并没有真正有所作为。
答案 1 :(得分:1)
App Client ID和App Client Secret,在这种通信中,您没有用户名和密码。有一种授予类型:Client Credentials。要更好地理解这一点,可以检查https://auth0.com/docs/api-auth/which-oauth-flow-to-use