AWS api gateway for javascript？

Question

AndroidでAWS APIゲートウェイsdkを実装したことがありますが、ウェブサイトでの実装に問題があります。私はawsのAPIゲートウェイのチュートリアルhereに従ってください。それは私のawsのアクセスキーと誰かのためにもっとプライベートな情報を（ページソースを表示する）公開していないのですか？

基本的に私が望むのは、ユーザーがボタンをクリックするだけで、入力したユーザー名をAPIゲートウェイで作成したAPIメソッドを使用してdyanmoDBに送信することです。

誰でも簡単なボタンをクリックしてdynamoDBユースケースに文字列を送信することができますか？あなたの知恵のため

（Imはアンドロイドで経験したが、すべてではないJavaScriptで）

願っています！あなたはこの部分に言及していると仮定すると、

Answer 1

：

var apigClient = apigClientFactory.newClient({ 
    accessKey: 'ACCESS_KEY', 
    secretKey: 'SECRET_KEY', 
}); 

人はユーザーの資格情報ないあなたです。この例では、AWSを認証に使用していると想定しています。つまり、ユーザー用にIAMユーザー/ロールが設定されています。その/ IAM役割の鍵は、APIゲートウェイとの通信に使用されるものです。おそらく、これはユーザーによっていくつかのHTML形式の入力ボックスに入力され、あなたのコードにハードコードされていないでしょう。

認証にIAMを直接使用したくない場合は、OAuthまたはAmazon Cognitoを使用できます。