1
Мы хотим использовать SNS + SQS для создания push-подобной службы в нашей системе. Мы знаем, что можем это сделать, и в настоящее время мы это делаем: проблема заключается в следующем:Как получить новые сообщения SQS без отправки закрытого ключа
Клиент будет запрашивать канал (очередь SQS), если есть новые сообщения или нет, но для этого клиент должен послать секретный ключ, который является дырой в безопасности, вызывать таким образом, каждый сможет отправлять новые уведомления службе sns ...
Есть ли способ избежать этого?
Просто уточнить: мне не нужно отправлять PrivateKey, но мне нужно укрепить запрос, и для этого мне нужен секретный ключ, так как это делается через javascript, это небезопасно, потому что я не может просто сделать:
var PrivateKeySoYouCanHackMe = "myPrivateKey";