我有一个使用AWS Amplify部署的react应用程序。我在我的应用程序中使用谷歌地图,我想知道把谷歌地图API密钥放在正确的地方。我读过关于AWS Amplify环境变量的文章,我们可以在其中将api键保存为键值对。此外,我知道我们有AWS秘密,这是用于保存私人数据。
在我的用例中保存API密钥的正确方法是什么?保存api密钥在放大环境变量足够安全吗?或者我应该去了解AWS的秘密?
google maps api最佳实践包括(具体取决于您使用的是什么):
- 在应用程序源代码之外存储API密钥和签名秘密。
- 将API密钥或签名秘密存储在应用程序源代码树之外的文件中。
Amplify环境变量适合存储:
- 第三方API密钥
作为最佳实践,您可以使用环境变量来公开这些配置。您添加的所有环境变量都经过加密以防止恶意访问,因此可以使用它们来存储秘密信息.
所以你可以使用它们,因为它们是Amplify原生的。AWS秘密管理器本身不受amplify的支持,您必须在后端添加额外的代码才能使用它们。
需要注意的重要一点是,这些Amplify Environment variables仅供后端服务使用。。而不是前端代码。