При отправке запросов в AWS Cognito Identity Provider Service для таких вещей, как регистрация пользователя или вход в систему, нужно ли подписывать эти запросы V4 в соответствии с большинством AWS API? Подпись V4 описана здесь:
https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html
, и для нее требуется секрет клиента, который не является чем-то, что развертывается с веб-приложением, поскольку пользователь приложения могли украсть секрет.
Я также посмотрел на реализацию того, как Cognito вызывается в платформе Amplify. Код здесь для отправки запроса:
https://github.com/aws-amplify/amplify-js/blob/master/packages/amazon-cognito-identity-js/src/Client.js#L22
, кажется, не подписывает его.
Некоторые сервисы AWSCognitoIdentityProviderService вызываются без применения Подпись V4? Кажется, я ничего не могу найти в документации по API.