Mobile 移动客户端的运动

我将Kinesis作为移动客户端的日志前端进行评估，所有数据处理人员都支持Kinesis。关于身份验证，正确的实现方式是什么？基本上，应用程序可以做的是

修复应用程序中的身份验证信息，并在请求中提供用户id，使用AWS移动客户端将其发送到服务器端，这也允许坏人提交任意伪造请求

在移动客户端和kinesis之间实现一个服务器，并在发送到kinesis之前应用我们自己的身份验证检查

还是我错过了更好的练习

---

Cognito-我认为移动客户端发布到Kinesis（或任何其他后端）通常不是一个好主意，您正在让前端意识到后端的依赖性，如果您引入了Kinesis以外的东西会发生什么。然而，坏人提交任意伪造请求的担忧仍然是不可能的，除非您的应用程序中公开了身份验证令牌。这就是你担心的吗？事实上我和你现在有着相似的理解。在我们的项目中，我们实现了一个前端服务器来将日志转发到kinesis。您可能希望以答案的形式回复，我可以更轻松地将其设置为可接受的答案。我认为，使用移动客户端推送到Kinesis是小型团队的理想解决方案。在移动客户端上拥有一个可自动处理网络丢失和其他异常的可靠事件队列，并利用构建为可随吞吐量增加自动扩展的Kinesis API，所节省的成本和时间超过了在重新部署应用程序的情况下从技术堆栈中删除Kinesis的优势。这与依靠Mixpanel或Fabric进行分析没有什么不同。