Мое приложение загружает фотографии на S3 со стороны клиента, но способ получения учетных данных - не лучший способ.
В Angulajs я делаю GET-запрос к серверу NodeJS для получения учетных данных, но этоделает учетные данные общедоступными.
$http.get("/aws_creds/").success(function (result) {
creds = result;
// Configure The S3 Object
AWS.config.update({
accessKeyId: creds.access_key,
secretAccessKey: creds.secret_key
});
AWS.config.region = 'us-east-1';
bucket = new AWS.S3({
params: {
Bucket: creds.bucket
}
});
});
Как получить учетные данные более безопасно?