是否有可以安全管理用户帐户的服务?
我看到我可以使用IAM来管理Facebook和Google等提供商的联合用户。 (请参阅下面的链接)但我没有看到有关管理网络和移动应用程序的用户凭据的任何指导。通常情况下,这些细节与其他所有内容一起存储在数据库中,但如果可以选择,我宁愿使用亚马逊服务。考虑到过去几年的所有妥协,我想采取一切可能的措施。
管理联盟:http://aws.amazon.com/iam/details/manage-federation/
拥有用户帐户后,我可以使用令牌自动售货机或较新的选项安全令牌服务,以允许该用户访问其他服务,例如S3。看起来我不会使用IAM来存储网站或移动应用的用户帐户。
我应该只将用户凭据存储在我自己的数据库中并使用OAuth 2 Provider进行设置,以便将其用作AWS的联合用户吗?
答案 0 :(得分:2)
不,没有任何服务可以让您管理应用中的用户。
如果您不想在数据库中存储凭据,则可以使用OAuth 2或OpenID。它得到了所有主要网站的支持:Google,Facebook,Twitter等。您会发现大多数Web框架都有支持OAuth和OpenID的第三方库。您希望将凭据存储在本地数据库中或使用OAuth / OpenID取决于您对服务器的安全程度以及备份数据库的程度。 Oauth / OpenID通常非常安全,它们被数千甚至数百万的应用程序广泛使用。
“管理联盟”链接仅适用于AIM中的用户以及他们如何仅访问AWS控制台或AWS Apis。