0

假設我想在使用AWS Lex服務和AWS Polly服務的JavaScript中編寫Web應用程序。該應用需要以我的名義訪問這些服務。但是,我可能不應將純文本中的AWS密鑰包含到應用程序中。什麼是驗證從Web應用程序訪問AWS的首選方式

那麼,授權Web客戶端訪問AWS服務的正確方法是什麼?它是臨時訪問令牌嗎?

回答

3

您不應將您的API密鑰包含在客戶端代碼中。

您應該編寫一個包含您的密鑰的小型Web服務器,並與AWS交談,並讓您的JavaScript Web應用程序與您的Web服務器通信。

+0

啊,好的。這完全有道理。我猜Web服務器也可以是AWS Lambda函數,對吧? – Konstantin

+0

當然,服務器可能是一個lambda函數。 – bhspencer

相關問題