验证从 Web 应用程序访问 AWS 的首选方式是什么
What is the preferred way to authenticate access to AWS from a web application
假设我想在 JavaScript 中编写一个使用 AWS Lex 服务和 AWS Polly 服务的 Web 应用程序。该应用程序需要代表我访问这些服务。但是,我可能不应该在应用程序中以纯文本形式包含我的 AWS 密钥。
那么,授权Web客户端访问AWS服务的正确方法是什么?是临时访问令牌吗?
您不应在客户端代码中包含 API 密钥。
您应该编写一个包含您的密钥的小型网络服务器并与 AWS 对话,并让您的 JavaScript 网络应用程序与您的网络服务器对话。
假设我想在 JavaScript 中编写一个使用 AWS Lex 服务和 AWS Polly 服务的 Web 应用程序。该应用程序需要代表我访问这些服务。但是,我可能不应该在应用程序中以纯文本形式包含我的 AWS 密钥。
那么,授权Web客户端访问AWS服务的正确方法是什么?是临时访问令牌吗?
您不应在客户端代码中包含 API 密钥。
您应该编写一个包含您的密钥的小型网络服务器并与 AWS 对话,并让您的 JavaScript 网络应用程序与您的网络服务器对话。