亚马逊网络服务:令牌自动售货机(匿名/身份)加密
[英]Amazon Web Services: Token Vending Machines (anonymous/identity) Encryption
问题描述
基本上,我想知道为什么所有额外的加密步骤,如果通信是通过HTTPS?
即。 身份:
用户进行身份验证,通过HTTPS为该用户提供身份令牌,他们可以使用这些令牌执行您允许的操作。 如果他们表现得很糟糕,我可以撤销权利,并禁止未来的代币到该帐户。
即。 对于匿名:
好吧,如果我要给匿名代币,我们真的不应该让他们做任何可能有害的事情......只要给他们代币,并希望他们不要滥用它。 如果检测到滥用,只需撤销权利并通过IP将其列入黑名单(我的意思是,那时我真的唯一可以做的就是吗?)。
除了上面描述的内容之外,还有什么其他复杂性? 即。 “使用高级加密标准通过https传递的密钥加密”,“使用从密码派生的安全密钥,从时间戳生成的HMAC哈希构成的加密签名”
这真的有必要吗? 有什么好处? 我是否仍然需要对令牌的使用情况进行主动监控,我是否为上面描述的行为不端的用户做了什么?
1 个解决方案
解决方案1
7 已采纳 2013-01-15 19:20:05
我在AWS Mobile SDK上工作。 匿名和身份TVM用作将AWS令牌传送到移动设备的示例参考应用程序。 您应该修改TVM以满足您的特定需求。 您应该至少更新应用于令牌的策略,以限制移动应用程序仅访问所需的AWS资源。 如您所述,限制谁可以访问Identity TVM中的TVM也是正确操作TVM的关键方面。
我们添加了额外的加密层,以提供更好的整体安全性。 SSL的使用是这里使用的层之一 - 它用于保护令牌本身到设备的传递,以及用于加密令牌的密钥。
请注意,一旦签发令牌,就无法撤销令牌。 令牌的可配置时间限制为1-36小时,因此设置适当的策略和持续时间是TVM及其服务的应用程序的重要安全考虑因素。
如果有帮助,下面的文章提供了一个自定义Identity TVM的示例,其中特定的策略对象应用于令牌:
http://aws.amazon.com/code/4598681430241367
希望这可以帮助,
格伦
Amazon Web Services (AWS) Cognito 错误“令牌不是来自此身份池的受支持提供商。”
[英]Amazon Web Services (AWS) Cognito error "Token is not from a supported provider of this identity pool."
Amazon Mobile Hub / Amazon Web Services中的自定义身份提供者
[英]Custom identity provider in Amazon Mobile Hub/ Amazon Web Services
作为令牌自动售货机的Amazon STS:用户会话管理是否有效?
[英]Amazon STS as Token Vending Machine: Is User Session Management a valid Usecase?
“账户”如何与AWS Identity Token自动售货机配合使用?
[英]How does an “account” work with AWS Identity Token Vending Machine?
Amazon Web Services:错误-请求中包含的安全令牌无效
[英]Amazon Web Services : Error - The security token included in the request is invalid
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Amazon S3-令牌自动售货机/ IAM
Amazon Web Services (AWS) Cognito 错误“令牌不是来自此身份池的受支持提供商。”
Amazon Mobile Hub / Amazon Web Services中的自定义身份提供者
创建Amazon Web Services之后对ebs卷进行加密
AWS Identity Token自动售货机-Android代码错误
作为令牌自动售货机的Amazon STS:用户会话管理是否有效?
“账户”如何与AWS Identity Token自动售货机配合使用?
Amazon Web Services:错误-请求中包含的安全令牌无效
Swift和Amazon Web Services
亚马逊网络服务iOS
相关标签