如果AWS Cognito与服务器端的Node.js一起使用,那么发送的密码不是在没有任何形式加密的情况下公开的吗? AWS Cognito旨在在客户端使用,但我可以在我的Node.js代码中使用它,但我想知道是否将密码发送到服务器,现在处理它(而不是客户端) ),它现在以任何方式受到保护/加密吗?
从我的Node.js代码的POST方法调用AWS Cognito方法。 例如。通过点击注册页面上的提交按钮触发的post方法包含以下代码。服务器通过req.body.password看到的密码似乎对我没有保护。是吗?
userPool.signUp(req.body.username, req.body.password , attributeList, null, function(err, result){
if (err) {
console.log(err);
return;
}
unconfirmedUser = result.user;
res.redirect('/userVerification');
});
答案 0 :(得分:0)
当然是。 安全地存储您的敏感密钥,您可以使用Node.js非常安全地运行cognito。 实际上,AWS通常提供在其服务控制台中存储环境变量的位置。所以他们甚至会帮助你。