标签: amazon-s3 amazon-cognito aws-cognito
我关注了来自https://aws.amazon.com/getting-started/serverless-web-app/
这需要在config.js中列出cognito池和应用ID。网络上的任何人都可以阅读此文件。是否有人可以使用这些值并编写单独的Web /脚本来创建,验证我的Cognito池中的用户。
这似乎是一个显而易见的问题,但我无法找到明确的答案。
答案 0 :(得分:0)
是的,显然任何人都可以阅读您的文件并使用凭据。 AWS建议了一些与此相关的最佳实践。
您可以浏览以下链接了解详情。
Setting Credentials