我正在使用这个暂存器来使用SQS - http://aws.amazon.com/code/developertools/1254并且我发现每次我发出请求时都要向我的队列发送消息我需要签名然后执行..它真的是那样的吗? ?
我认为您只需要计算您的签名,然后在每次发送请求时重复使用该签名。
答案 0 :(得分:1)
是的,您需要签署每个请求。如果没有对每个请求进行签名,如果攻击者能够获得您的一个请求,那么他们将拥有您的签名,然后能够发送,接收和删除队列中的消息。这就是消息体和到期时间是要签名的字符串的一部分的原因。