最近,我们已经实现了Google SSO以进行AWS访问。错误地,Google SSO IDP标识符($ GOOGLE_IDP_ID)和Google SSO SP标识符($ GOOGLE_SP_ID)在git hub中提交,并向公众公开。每次使用SSO登录时,我们需要输入用户名(公开),密码和Google MFA。这会带来任何风险吗?那敏感吗? 我们知道此问题后便立即从回购中删除了暴露的内容。
aws_access_key_id = XXXX
aws_secret_access_key = XXXXXX
aws_security_token = XXXXXXXX
aws_session_expiration = 2019-10-30
aws_session_token = XXXXX
这些Google SSO IDP标识符($ GOOGLE_IDP_ID)和Google SSO SP标识符($ GOOGLE_SP_ID)是否敏感?。