我将 Kinesis 评估为移动客户端的日志记录前端,所有数据处理工作人员都在 Kinesis 后面运行。关于身份验证,正确的实施方式是什么?基本上,应用程序可以做的是,
在应用程序中修复身份验证信息并在请求中提供用户 ID,使用 AWS 移动客户端将其发送到服务器端,这也允许坏人提交任意虚假请求
在移动客户端和 Kinesis 之间实现一个服务器,并在发送到 Kinesis 之前应用我们自己的身份验证检查
还是我错过了更好的练习?
问问题
166 次