Я использую службу aws cognito для аутентификации с Unity3D. Интересно, существует ли проблема безопасности, если идентификатор идентификатора-пула жестко запрограммирован? для сценария. для безопасности, как deveopers реализовать? есть ли кто-нибудь предложить?«идентификатор идентификатора-пула» для «aws cognito» опасен в безопасности?
Если вы планируете выпускать исходный код, обнажая идентичности и информацией аутентификации является плохой идеей.
Что вы могли бы сделайте, чтобы ваш код извлекал идентификатор пула идентификаторов из отдельного файла и фиксировал этот файл со строкой подключения или в этом случае ваш Ide ntity ID пула - но зафиксируйте его с помощью идентификатора шаблона. Не настоящий. После того, как вы его совершили, вы можете использовать .gitignore, чтобы игнорировать этот файл, а затем изменить его на реальный ID.
Таким образом, никто не увидит ваш идентификатор, его легко управлять и легко для других, которые висят/клонируют ваш проект, понимают, что им нужно делать.
Это также хорошая практика, если вы, например, работаете вместе, и все, например, используют личную лицензию или аналогичные.
Я понимаю, что я должен сделать поддельный идентификатор пула идентификаторов из определенного файла, а затем ... не могу понять следующий шаг ... Не могли бы вы подробнее рассказать об использовании .gitignore и изменении его на реальный ID? Благодарю. –
Чтобы получить этот ответ чуть-чуть, будьте осторожны с тем, чтобы определить роли IAM, созданные с помощью пула идентификаторов. Они определяют, что могут сделать аутентифицированные/не прошедшие проверку подлинности пользователи, поэтому это поможет ограничить радиус взрыва, если кто-то действительно получит неправильный доступ. –
Jeff Bailey привет, я нашел ссылку aws и открыл идентификатор пула идентификаторов, может быть жестко закодирован, поскольку учетные данные cognito встроены ... Я прав? https://aws.amazon.com/ko/blogs/mobile/how-amazon-cognito-keeps-mobile-app-users-data-safe/ –