假设我想在JavaScript中编写一个使用AWS LEX服务和AWS Polly服务的Web应用程序。该应用需要代表我访问这些服务。但是,我可能不应该将我的AWS秘密密钥包含在纯文本中。
那么,授权Web客户端访问AWS服务的正确方法是什么?是临时访问令牌吗?
您不应在客户端代码中包含API密钥。
您应该编写一个包含您的钥匙的网络服务器,并与AWS进行对话,并与您的JavaScript Web应用程序与WebServer交谈。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium