ReactJS - Seguridad con ReactJS + AWS Cognito + AWSAmplify

 
Vista:
sin imagen de perfil

Seguridad con ReactJS + AWS Cognito + AWSAmplify

Publicado por Flavio (1 intervención) el 25/08/2021 20:08:17
Estimados, es mi primer post por estos lados ya que soy nuevo en la tecnologia de ReactJS, les paso a comentar cual es la duda a ver si me pueden orientar, antes de continuar, gracias por leer el posteo.

El tema es asi, tengo una web que autentica por cognito usando un servidor propio de autenticacion, no es posible ingresar creando una cuenta o usando google o facebook.

Para poder usar el servicio de cognito tengo que tener unas keys:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
const awsmobile = {
  aws_project_region: unaRegion,
  aws_cognito_region: unaRegion,
  aws_user_pools_id: unIDKey1,
  aws_user_pools_web_client_id: unIDKey2,
  oauth: {
    domain: unDominioDeLogin,
    scope: [
      "phone",
      "email",
      "openid",
      "profile",
      "aws.cognito.signin.user.admin",
    ],
    redirectSignIn: unaURIDeRedireccion,
    redirectSignOut: unaURIDeRedireccion,
    responseType: "code",
  },
  federationTarget: "COGNITO_USER_POOLS",
};

Lo que me pasa es que cuando despliego esta web via amplify en lo que seria entorno productivo al inspeccionar el codigo "compilado" desde el navegador veo que los valores mencionados anteriormente estan visibles.

Podria parecer logico que esten visibles porque estos valores forman parte del codigo y el mismo esta expuesto.

Mi duda es la siguiente,

¿representa un problema de seguridad el hecho de tener visibles los keys?

Unicamente sirven para invocar el servicio de autenticacion ya que cuando el usuario se loguea en el servicio se me entrega un JWT temporal que uso para invocar los endpoints definitivos.

¿Hay manera de poder ocultar esto en el codigo?

Por lo que estuve buscando no hay una manera de hacer que puntualmente esta informacion no se va en el codigo.

Muchas gracias por la orientacion.

Saludos
Flavio
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder