标签: authorization amazon-kinesis azure-eventhub
场景:我将编写一个包装Amazon Kineses / Azure Event Hub SDK的SDK,以我们定义的格式发送事件。
Kinesis / Event Hub都可以通过生成访问密钥来授权发件人。一种简单的方法是将生成的凭据存储在我编写的客户端SDK中的某个位置。但这将使每个使用SDK的人共享相同的凭据。并使得撤销或转换凭证变得困难。
是否有更好的设计模式?也许使用外部身份验证服务器?