所以我在Android中实现AWS api网关sdk经验丰富,但在实现网站时遇到了麻烦 . 如果我按照aws api网关教程here . 是不是暴露了我的aws访问密钥和更多私人信息供任何人查看(查看页面源代码)?
基本上我想要的只是一个用户点击一个按钮,然后我们通过我们在API网关中创建的api方法将他们输入的用户名发送到我们的dyanmoDB .
任何人都可以提供一步一步的指示,只需单击一下按钮并将字符串发送到dynamoDB用例?
(我在android中经验丰富,但在javascript中根本没有)
希望你的智慧!
1 回答
假设你指的是这部分:
这些是用户的凭证而不是您的凭据 . 该示例假设您使用AWS进行身份验证,这意味着您已为用户设置了IAM用户/角色 . 这个/那些IAM角色的密钥是用于与API网关通信的密钥 . 据推测,这将由用户在某些HTML表单输入框中输入,而不是在代码中进行硬编码 .
如果您不想直接使用IAM进行身份验证,则可以使用OAuth或Amazon Cognito .