具有自动代码回调的AWS cloudFront和oauth2
具有自动代码回调的AWS cloudFront和oauth2
提问于 2018-02-11 12:26:15
我在cloudFront上托管我的reactJs应用程序,Lambda是后端。我正在与第三方oauth2服务器集成,它只支持授权代码大类型.我需要用授权代码处理回调。我的问题是回调将被定向到cloudFront地址,如下所示:
https://dicla0olcdd7.cloudfront.net/callback?code=ss540azzC7xL6nCJDWto你认为这是一种安全的方法吗?我有点担心代码会被发送到我无法控制的服务中。代码不应该在我的应用程序中丰富任何地方,对吗?我还有其他解决办法吗?谢谢。
回答 2
Stack Overflow用户
回答已采纳
发布于 2018-02-12 11:29:59
CloudFront已经收到了有关处理信用卡和医疗数据的相关安全标准的认证。
CloudFront符合PCI和HIPAA标准。 https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/compliance.html
因此,在该网络中临时身份验证令牌也应该是相当安全的。
Stack Overflow用户
发布于 2018-02-11 19:03:29
客户数据和隐私是AWS最关心的问题。您的关注是有效的,但与使用任何平台作为服务是不同的。
许多企业在转向任何云基础设施之前,都对数据、安全和隐私提出了类似的担忧,但最终,AWS强制执行的SLA和安全承诺以及长期成本效益压倒了所有这些担忧。
解决这个问题的唯一方法是托管您自己的数据中心,这可能不是您想要的方式。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/48731458
复制相关文章
相似问题
腾讯云开发者
