Нещодавно я прочитав цю статтю:
http://aws.amazon.com/articles/SDKs/Android/4611615499399490
Тепер моє запитання ...
Чи може Amazon STS (Служба токенів безпеки) використовуватися як автомат для продажу маркерів для керування сеансами користувача для клієнтів веб-сервера (на відміну від клієнтів служби AWS)?
Припустимо, у мене є веб-додаток. Цей веб-додаток має зареєстрованих користувачів, які пройшли перевірку автентичності. Тепер я хотів би видати маркер сеансу цим користувачам, які пройшли аутентифікацію.
1. User -> Web App -> User Login Page
2. User gives Credentials -> Web App -> Issues a Session Token (with expiry policy)
3. User the Session token -> Web App Resources (Non-AWS Resources proxy-ed by the Web App)
Чи можу я використовувати службу Amazons Simple Token незалежно від вищезазначеного Usecase? Або ж STS Amazon доступний тільки для доступу до Amazon Services?
Причина, по якій я хочу використовувати Amazon STS, полягає в тому, що вони:
- I don"t have to worry about Session Token management
- Proven and Scalable
Будь ласка, допоможіть. Я трохи збентежений.
Відповіді:
1 для відповіді № 1STS надасть тимчасові повноваження (доступключ, секретний ключ і маркер) лише для служб AWS і не повинні використовуватися для автентифікації програми (або керування сеансами). Але ви можете зберігати ці облікові дані в сесії для доступу AWS API з вашого додатка.