我们正在使用Cognito在Android应用程序中进行身份验证。我们有一个awsconfiguration.json文件,该文件捆绑在APK中,其中包含AppClientId和AppClientSecret。从安全角度来看,我假设至少我们不想公开AppClientSecret。如果我从文件中删除AppClientSecret,则一切将不再起作用。应该如何处理?这是我们正在使用的配置文件:
{
"UserAgent": "aws-amplify-cli/0.1.0",
"Version": "1.0",
"IdentityManager": {
"Default": {}
},
"CredentialsProvider": {
"CognitoIdentity": {
"Default": {
"PoolId": "...",
"Region": "ca-central-1"
}
}
},
"CognitoUserPool": {
"Default": {
"PoolId": "...",
"AppClientId": "...",
"AppClientSecret": "...",
"Region": "ca-central-1"
}
}
}