我在cloudFront上托管我的reactJs应用程序,Lambda是后端。 我正在与三方oauth2服务器集成,它只支持授权代码宏类型。我需要使用授权代码处理回调。我的问题是回调将被定向到cloudFront地址,如下所示:
https://dicla0olcdd7.cloudfront.net/callback?code=ss540azzC7xL6nCJDWto
你认为这是一种安全的方法吗?我有点担心代码被发送到我无法控制的服务。代码永远不会丰富我的应用程序中的任何地方,对吧? 我还有其他什么解决方案? THX。
答案 0 :(得分:1)
CloudFront已获得符合处理信用卡和医疗保健数据的相关安全标准的认证。
CloudFront符合PCI DSS和HIPAA标准。
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/compliance.html
因此,通过该网络,瞬态认证令牌也应该非常安全。
答案 1 :(得分:0)
客户数据和隐私是AWS最关心的问题。您的担忧是有效的,但反对使用任何平台即服务。
许多企业在迁移到任何云基础架构之前都对数据,安全性和隐私提出了类似的担忧,但最终由AWS实施的SLA和安全承诺以及长期成本效益都会超越这些问题。
解决此问题的唯一方法是托管您自己的数据中心,这可能不是您想要的方式。