我在CloudFront上托管我的ReactJS应用程序,Lambda是后端。我正在与仅支持授权代码大型类型的三方OAUTH2服务器集成。我需要使用授权代码处理回调。我的问题是,回调将被直接指向CloudFront地址:
https://dicla0olcdd7.cloudfront.net/callback?code=ss540azzC7xL6nCJDWto
您认为这是一种安全的方法吗?我有点担心该代码被发送到我的控制范围内。代码永远不应该在我的应用程序中富裕,对吗?我还有什么其他解决方案?thx。
CloudFront已获得符合相关安全标准的认证证书,以处理信用卡和医疗保健数据。
CloudFront符合PCI  DSS和HIPAA标准。
https://docs.aws.amazon.com/amazoncloudfront/latest/developerguide/compliance.html
因此,暂时身份验证令牌也应该是相当安全的遍历该网络。
客户数据和隐私是AWS的最大关注点。您的关注是有效的,但反对使用任何平台作为服务。
许多企业在转到任何云基础架构之前引起了对数据,安全性和隐私的类似问题,但最终由AWS执行的SLA和安全承诺,以及长期成本的好处覆盖了这些问题。
解决此问题的唯一方法是托管自己的数据中心,这可能不是您想要的方式。