当前位置: 首页 > 知识库问答 >
问题:

STS API返回的AWS_会话_令牌的功能是什么?

卢阳泽
2023-03-14

aws sts承担角色返回三个字段作为颁发的临时安全凭据。

  • AWS访问密钥ID

前两个字段的格式与用户的访问密钥相同,但第三个字段AWS_SESSION_TOKEN是临时凭证的专用字段。

我有两个问题:

  • 如果AWS_会话_令牌表示/编码临时有效性,为什么我们仍然需要前两个字段(因为过期后,我们仍然需要另一个AWS_会话_令牌)?

共有1个答案

贝镜
2023-03-14

我认为只有一个假设可以支持:这是AWS提供的接口,不支持AWS文档中未明确说明的内容。

当创建一个新的编程访问键时,它总是不同的,所以它“在调用之间保持不变”没有多大意义。我认为“AWS_会话_令牌”表明您应该在一个会话中使用它。如果是一次呼叫,它可能被命名为“AWS_ONECALL_TOKEN”。我假设STS ASSUBE角色是一个比reguler API调用慢得多的操作。我的建议是把这看作是“三段密码一次会话”,而不是要做很多事情,除非你想为类似的事情创建自己的实现。那么,分析这种方法的优点和缺点可能会很有启发性。

 类似资料:
  • 如果之前有人问过这个问题,我很抱歉,但我一直无法找到答案。 我试图设置Spring Cloud Gateway作为OAuth2客户机,通过Keycloak身份验证服务器对用户进行身份验证/登录。我可以使用下面的代码片段来实现这一点: 安全配置: 我使用的是spring boot版本2.2.8和spring cloud版本hoxton.sr6

  • 我在自己的Web API上使用Oauth2,在Web应用程序上使用ASP.NET C#来使用该API。在我的web应用程序上,我正在进行HttpWebRequests。当我的访问令牌过期时,我调用一个方法“refreshToken”,该方法发出请求以获取新的访问令牌。这工作很好,没有问题...除了我得到的响应包含一个新的刷新令牌???我在等新的访问令牌。我甚至认为在没有再次传递凭据的情况下这是不可

  • 嗨,我在我的项目中使用spring boot,所以我没有使用xml进行任何配置,只有Java。我在github上使用这个项目作为参考https://github.com/techdev-solutions/jaxenter-showcase。 当我对令牌发出请求(http://localhost:8081/oauth/authorize?client_id=web&response_type=to

  • 问题内容: Django随附CSRF保护中间件,该中间件生成用于表单的唯一每次会话令牌。它扫描所有传入的请求以获取正确的令牌,如果令牌丢失或无效,则拒绝该请求。 我想对某些POST请求使用AJAX,但表示请求没有CSRF令牌。这些页面没有任何要钩的元素,我宁可不要弄混将标记作为隐藏值插入的标记。我认为实现此目的的一种好方法是公开vew,以返回用户的令牌,这依赖于浏览器的跨站点脚本编写规则来防止恶意

  • Stormpath 中有很多博客文章讨论了您应该如何使用 cookie 而不是 sessionStorage/localStorage 来存储您的 JWT: https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage https://stormpath.com/blog/token-auth-sp

  • 问题内容: 我试图理解为什么外部回报。 我注意到: 有人能解释一下这里发生的一切吗?谢谢! 问题答案: 该函数返回。您正在打印该返回值。 这是因为没有什么 要 回报; 它的工作是将参数转换为字符串后,将其写入文件对象(默认为)。但是Python中的所有表达式(包括调用)都产生一个值,因此在这种情况下就产生了。 您似乎将打印与返回此处混淆了。Python交互式解释器 也会 打印;如果不产生,它将打印