我是新手，由于无法在搜索中找到相关信息，因此决定寻求您的建议。

我创建了一个SPA（反应），该SPA接收令牌，验证令牌，如果令牌有效，则呈现一些内容。该SPA托管在S3中。

现在，我想添加一些API密钥（敏感的）。将它们添加到代码中（手动或在构建包的过程中）是个坏主意，不是吗？

我考虑过将它们存储在AWS中（例如在Secrets Manager中），并使用SDK（js）检索它们。但这是我的疑问。我既不想在SDK的代码中对AWS凭证进行硬编码，也不想使用诸如cognito之类的东西，因为验证将由此应用通过其接收的令牌完成。实现这一目标的最佳方法是什么？如果您可以指向一些资源，我将不胜感激。

随时根据需要提出建议。谢谢。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）