在Angular应用程序中处理AWS凭证

问题描述 投票:0回答:2

我有一个使用以下AWS凭证的Angular应用程序:

  awsAccessKeyId
  awssecretAccessKey
  awsBucket
  awsEndpointUrl
  awsRegion
  awsKey

我想将它们存储在我的应用程序的environment.ts文件中,但被告知这是一个坏主意。我还能在哪里存储它们?我当时在考虑Firebase,但只允许通过API调用与具有特定UID的经过身份验证的用户一起阅读文档。

angular amazon-web-services
2个回答
0
投票

不建议将此类凭据存储在环境文件中,因为通常,环境文件已提交到git中。1.如果存储库是公共的,则您的所有凭据均可用于公共(误用)用途。2.如果存储库是私有的,那么也可能会出现这样的情况,即多个人在同一个项目上工作,但只有极少数人需要这些凭据,而不是所有人。3.对于您的情况,如果您在前端获得了AWS凭证,那么任何人都可以从“网络”选项卡中获得这些凭证(最简单的方式),并且将能够(滥用)该凭证。


0
投票

正如您所说,将AWS凭证存储在前端javascript文件中并不安全,因为任何可以访问您的网站的人都可以公开读取它。

© www.soinside.com 2019 - 2024. All rights reserved.