Amazon web services AWS Cognito：使用应用程序客户端机密安全吗？

我们使用的是AWS Cognito，有多个客户端应用程序-移动应用程序和CLI

我们使用的是AWSAPI网关，AWSCognito用户池用于验证RESTAPI

我们还需要提供Google和GitHub认证

我的理解是，将Cognito应用程序客户端机密存储在应用程序和CLI中不是一个好主意

与此相反，我正在考虑重新创建一个用户池应用程序客户端，而不使用客户端密码。因为我的应用程序客户端没有客户端机密，所以我不需要使用客户端的应用程序客户端机密—CLI和移动应用程序

这种理解正确吗

---

在没有应用程序客户端机密的情况下使用应用程序客户端安全吗？

这个问题有用吗？您提到的链接部分回答了问题。我主要担心的是，如果我不使用应用程序客户端机密，是否会降低我的应用程序的安全性？