基本上,我想知道如果通信是通过 HTTPS,为什么所有额外的加密步骤?
IE。对于身份:
用户进行身份验证,通过 HTTPS 为该用户提供一个身份令牌,他们可以使用他们来执行您允许的任何操作。如果他们行为不端,我可以撤销权利并禁止该帐户使用未来的代币。
IE。对于匿名:
好吧,如果我要给匿名代币,我们真的不应该让他们做任何可能有害的事情……只要给他们代币并希望他们不要滥用它。如果检测到滥用行为,只需撤销权利并通过 IP 将其列入黑名单(我的意思是那真的是我当时唯一能做的事情,对吧?)。
除了我上面描述的之外,以上所有其他复杂性是什么?IE。“使用高级加密标准通过 https 传递的密钥进行加密”,“由从时间戳生成的 HMAC 哈希组成的加密签名,使用从密码派生的安全密钥”
这真的有必要吗?有什么好处?我是否还需要对令牌的使用进行主动监控,并且我是否按照我上面对行为不端的用户所描述的那样做?
我在 AWS 移动开发工具包上工作。Anonymous 和 Identity TVM 旨在用作将 AWS 令牌传送到移动设备的示例参考应用程序。您应该修改 TVM 以满足您的特定需求。至少,您应该更新应用于令牌的策略,以限制移动应用程序仅访问它需要的那些 AWS 资源。正如您所提到的,在身份 TVM 中限制谁可以访问 TVM 也是正确操作 TVM 的一个关键方面。
我们添加了额外的加密层以提供更好的整体安全性。SSL 的使用是此处使用的层之一 - 它用于保护令牌本身到设备的传递,以及用于加密令牌的密钥。
请注意,一旦发行了令牌,就无法撤销它。令牌具有 1 - 36 小时的可配置时间限制,因此设置适当的策略和持续时间是 TVM 及其服务的应用程序的重要安全考虑因素。
如果有帮助,以下文章提供了一个自定义身份 TVM 的示例,其中将特定策略对象应用于令牌:
http://aws.amazon.com/code/4598681430241367
希望这可以帮助,
格伦