亚马逊STS作为令牌自动售货机:用户会话管理是否是有效的用例?

时间:2014-05-08 13:43:11

标签: session web-applications amazon-web-services mobile-application aws-sts

最近我读了这篇文章:

http://aws.amazon.com/articles/SDKs/Android/4611615499399490

现在我的问题是......

Amazon STS(安全令牌服务)是否可以用作令牌自动售货机来管理Web服务器客户端的用户会话(而不是AWS服务的客户端)?

假设我有一个Web应用程序。此Web应用程序具有使用登录凭据进行身份验证的注册用户。现在,我希望向这些经过身份验证的用户发布会话令牌。

1. User -> Web App -> User Login Page
2. User gives Credentials -> Web App -> Issues a Session Token (with expiry policy)
3. User the Session token -> Web App Resources (Non-AWS Resources proxy-ed by the Web App) 

我可以为上述Usecase独立使用Amazons Simple Token Service吗?或者Amazon STS仅可用于访问Amazon Services?

我希望使用Amazon STS的原因是:

- I don't have to worry about Session Token management
- Proven and Scalable

请帮忙。我对此感到有点困惑。

1 个答案:

答案 0 :(得分:1)

STS将仅为AWS Services提供临时凭证(访问密钥,密钥和令牌),不应用于应用程序身份验证(或会话管理)。但您可以将这些凭据存储在会话中,以便从您的应用程序访问AWS API。