gpt4 book ai didi

javascript - 从服务器向 AWS JS SDK 发送签名,而不是使用纯文本 key

转载 作者:行者123 更新时间:2023-11-27 23:09:27 25 4
gpt4 key购买 nike

有没有办法将签名版本的 key 发送到AWS JS SDK,而不是以纯文本形式发送 key 和访问 key 。我正在使用 Salesforce 并希望在 Salesforce 中创建签名并将其发送到 Javascript(或 VF 页面),然后可以将签名发送到在 AWS SDK 标注中使用,而不是在客户端提供 key 。

最佳答案

很高兴您看到将凭据嵌入客户端时出现的明显问题。

亚马逊 Security Token Service (STS)是解决此问题的一种方法。

您的应用程序后端系统向 STS 发送临时凭证请求。这些凭证允许拥有它们的实体仅执行 token 授权的操作, token 是添加到通常(访问 key ID、访问 key secret )元组中的第三个属性,并且权限仅在 token 过期之前有效。请注意, token 不使用您的访问 key 和 secret ,它实际上带有自己的访问 key 和 secret ,所有这些都是短暂的且“一次性的”。

从某种意义上说,您使用的短语“发送 key 的签名版本”很好地描述了这一点。从某种意义上说,这是一次性的授权。

另请参阅http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html .

关于javascript - 从服务器向 AWS JS SDK 发送签名,而不是使用纯文本 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36298861/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com