最近我读到这篇文章:
http://aws.amazon.com/articles/SDKs/Android/4611615499399490
现在我的问题是...
Amazon STS(安全令牌服务)能否用作令牌自动售货机来管理 Web 服务器客户端(相对于 AWS 服务客户端)的用户会话?
假设我有一个 Web 应用程序。并且此 Web 应用程序具有已使用登录凭据进行身份验证的注册用户。现在我希望向这些经过身份验证的用户发出会话令牌。
1. User -> Web App -> User Login Page
2. User gives Credentials -> Web App -> Issues a Session Token (with expiry policy)
3. User the Session token -> Web App Resources (Non-AWS Resources proxy-ed by the Web App)
我可以为上述用例独立使用 Amazons Simple Token Service 吗?还是 Amazon STS 仅可用于访问 Amazon 服务?
我希望使用 Amazon STS 的原因是因为它们是:
- I don't have to worry about Session Token management
- Proven and Scalable
请帮忙。我对此有点困惑。