Amazon web services AWS Cognito:使用应用程序客户端机密安全吗?
我们使用的是AWS Cognito,有多个客户端应用程序-移动应用程序和CLI 我们使用的是AWSAPI网关,AWSCognito用户池用于验证RESTAPI 我们还需要提供Google和GitHub认证 我的理解是,将Cognito应用程序客户端机密存储在应用程序和CLI中不是一个好主意 与此相反,我正在考虑重新创建一个用户池应用程序客户端,而不使用客户端密码。因为我的应用程序客户端没有客户端机密,所以我不需要使用客户端的应用程序客户端机密—CLI和移动应用程序 这种理解正确吗Amazon web services AWS Cognito:使用应用程序客户端机密安全吗?,amazon-web-services,amazon-cognito,aws-amplify,Amazon Web Services,Amazon Cognito,Aws Amplify,我们使用的是AWS Cognito,有多个客户端应用程序-移动应用程序和CLI 我们使用的是AWSAPI网关,AWSCognito用户池用于验证RESTAPI 我们还需要提供Google和GitHub认证 我的理解是,将Cognito应用程序客户端机密存储在应用程序和CLI中不是一个好主意 与此相反,我正在考虑重新创建一个用户池应用程序客户端,而不使用客户端密码。因为我的应用程序客户端没有客户端机密,所以我不需要使用客户端的应用程序客户端机密—CLI和移动应用程序 这种理解正确吗 在没有应用程序
在没有应用程序客户端机密的情况下使用应用程序客户端安全吗?这个问题有用吗?您提到的链接部分回答了问题。我主要担心的是,如果我不使用应用程序客户端机密,是否会降低我的应用程序的安全性?