0
我正在使用aws cognito服务进行Unity3D认证 我想知道如果'identity-pool id'是硬编码,是否存在安全问题到 对于安全脚本,怎么办deveopers实现? 是否有任何建议?'aws cognito'的硬编码“identity-pool id”在安全性方面有危险吗?
A
回答
0
如果你打算发布的源代码,暴露身份和认证信息是一个坏主意。
尽你所能做的是让你的代码从一个单独的文件中获取身份池ID并提交具有连接字符串的文件,或者在这种情况下,您的IDE实体池ID - 但用模板ID进行提交。不是真正的。提交之后,您可以使用.gitignore忽略该文件,然后将其更改为真实ID。
这样,没有人会看到你的ID,很容易管理,易于为他人所分叉/克隆你的项目明白自己需要做什么。
这也是一个很好的做法,如果你,比如,齐心协力,大家例如使用个人执照或类似。
相关问题
- 1. 公开AWS Cognito ID是否安全?
- 2. AWS Cognito VS IAM角色在Android应用程序的安全性方面
- 3. 是jQuery.html()危险吗?
- 4. 是.net缓存敏感数据在安全方面会有危险还是有任何安全问题?
- 5. AWS - IdentityPool找不到
- 6. AngularJs登录页面 - 可能的安全危险
- 7. EVAL()。这是危险的吗?
- 8. 该代码是否有潜在危险?
- 9. `std :: string(strerror(errno))`危险吗?
- 10. 发布前没有保留危险吗?
- 11. AWS Cognito生成的令牌URL安全吗?
- 12. Git嫁接危险吗?
- 13. 并行写入Ehcache会有危险吗?
- 14. AHAH是安全风险吗?
- 15. Ajax的危险
- 16. 在我选择的编辑器中编辑xcode源文件有危险吗?
- 17. AWS Cognito - 用户信息ID
- 18. Fixnum的力量!方法潜在危险?
- 19. 潜在危险Request.Path(:)
- 20. 在一台机器上安装Python的Anaconda的2个版本有危险吗?
- 21. PHP代码注入。我们有安全风险吗?
- 22. 什么时候可以考虑使用危险的SetInnerHTML()安全?
- 23. 如何在没有硬编码的ID在Cloudformation模板
- 24. Mongoose模型使用id属性的危险?
- 25. 有潜在危险的Request的值
- 26. 针对潜在危险请求的JavaScript编码
- 27. XML编码安全吗?
- 28. 这是危险的吗?关于事件
- 29. 有潜在危险的Request.Form值
- 30. 有潜在危险的Request.Form值4
我知道我应该从特定的文件做一个假身份池ID then..can不明白下一步...你能解释一下使用的.gitignore并改变至真实身份?谢谢。 –
要只是有点进一步采取这样的回答,请注意范围缩小与您的身份池创建的IAM角色。这些定义了通过身份验证/未经身份验证的用户可以执行的操作,因此如果有人获得不正确的访问权限,它将有助于限制爆炸半径。 –
杰夫·贝利嗨,我发现AWS链接,发现身份池ID可以被硬编码为cognito凭证内嵌......我说得对不对? https://aws.amazon.com/ko/blogs/mobile/how-amazon-cognito-keeps-mobile-app-users-data-safe/ –