最近我读了这篇文章:
http://aws.amazon.com/articles/SDKs/Android/4611615499399490
现在我的问题是......
Amazon STS(安全令牌服务)是否可以用作令牌自动售货机来管理Web服务器客户端的用户会话(而不是AWS服务的客户端)?
假设我有一个Web应用程序。此Web应用程序具有使用登录凭据进行身份验证的注册用户。现在,我希望向这些经过身份验证的用户发布会话令牌。
1. User -> Web App -> User Login Page
2. User gives Credentials -> Web App -> Issues a Session Token (with expiry policy)
3. User the Session token -> Web App Resources (Non-AWS Resources proxy-ed by the Web App)
我可以为上述Usecase独立使用Amazons Simple Token Service吗?或者Amazon STS仅可用于访问Amazon Services?
我希望使用Amazon STS的原因是:
- I don't have to worry about Session Token management
- Proven and Scalable
请帮忙。我对此感到有点困惑。
答案 0 :(得分:1)
STS将仅为AWS Services提供临时凭证(访问密钥,密钥和令牌),不应用于应用程序身份验证(或会话管理)。但您可以将这些凭据存储在会话中,以便从您的应用程序访问AWS API。