标签: amazon-web-services aws-iot
我打算将AWS IOT-Core用作websocket服务器。我有一些已经验证我的用户身份的API网关端点设置。我想在现有后端中添加一个新端点,以生成时间受限的IOT凭证。我计划在STS的后端扮演一个角色,并将凭据直接返回给客户端,然后客户端可以使用它们连接到IOT。
就安全性而言,这是一种合理的方法吗?我是否可以通过直接将密钥退还给客户端来应对任何安全问题?