我是 AWS Amplify 的新手。我在 React Native 前端中使用 AWS amplify Datastore 从前端进行查询、更新和创建突变。我可以看到我在 graphql api 设置页面中使用“api-key”作为默认授权,但我在前端找不到这个 api 密钥。我想知道这个 api 密钥存储在前端的位置以及如何防止暴露它以及如何使用另一个授权而不是 api 密钥来提高安全性?
你应该可以在
aws-exports.js
中找到它:
import awsConfig from '../aws-exports';
const authToken = awsConfig.aws_appsync_apiKey;
使用 amplify add auth 或 amplify update auth 更改使用其他身份验证方法。请参阅 https://docs.aws.amazon.com/appsync/latest/devguide/security-authz.html 和 https://docs.amplify.aws/javascript/build-a-backend/auth/set-向上验证/
Cognito 用户池可与经过身份验证的用户或访客用户一起使用。经过身份验证的用户是用户池的成员,必须登录应用程序才能使用它。