DynamoDBを使用してユーザーとそのパスワードを保存しています。現在、データベースからユーザーとそのパスワードを取得するように要求し、パスワードが正しいかどうかをクライアント側で確認しています。私はそれについてもう少し考えました、そしてあなたはおそらくネットワークスニファでパスワードを見ることができました。ただし、サーバー側の検証を行う場合でも、パスワードをサーバーにアップロードする必要があるため、同じ効果があります。
また、一方向のハッシュについても考えましたが、これも明らかに安全ではありません。
認証するためのより良い方法はありませんか。私のアプリでは、安全性が重要な側面です。誰か助けてもらえますか?