如何解决Session Token 在 Security Token Service (STS) 中有什么用
为了响应诸如“AssumeRole”等 STS 请求,STS 服务返回由 组成的临时安全凭证。虽然“访问密钥”用于识别用户,但密钥用于确保(验证)用户确实是获得临时凭证的人(假设凭证未被窃取)。那么第三部分“会话/安全令牌”的用途是什么?
解决方法
我不是 AWS 员工,也不了解 IAM 授权的内部知识,所以这是猜测。
除此之外,我推测会话令牌是一种优化。它似乎是一个 Base64 编码的值,我希望它至少包含一个签名的时间戳,指示凭证何时到期。这允许 AWS 的前端服务器快速拒绝过期令牌,而无需查看数据库。
这是一项必要的优化,因为会话标识符的数量预计会比分配给用户的“长期存在的”凭据大几个数量级。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
