web-services – 亚马逊休息服务认证和安全性

web-services – 亚马逊休息服务认证和安全性,第1张

概述我正在阅读亚马逊的身份验证过程,他们使用自定义流程来签署每个请求. >我仍然不明白签署每个请求的签名是如何停止的,因为每个看到请求并看到签名的人都可以再次发出相同的请求. >如果有人分享了一些关于安全或亚马逊网络服务或网络服务的参考书目,我也会感到沮丧. > SSL如何在这种情况下提供帮助? 谢谢! 这就是 documentation所说的.基本上它归结为时间戳,并且为了减轻重放攻击,他们建议 u 我正在阅读亚马逊的身份验证过程,他们使用自定义流程来签署每个请求.

>我仍然不明白签署每个请求的签名是如何停止的,因为每个看到请求并看到签名的人都可以再次发出相同的请求.
>如果有人分享了一些关于安全或亚马逊网络服务或网络服务的参考书目,我也会感到沮丧.
> SSL如何在这种情况下提供帮助?

谢谢!

解决方法 这就是 documentation所说的.基本上它归结为时间戳,并且为了减轻重放攻击,他们建议 using SSL.

Authenticating Requests

Requests to AWS are authenticated by verifying information contained
within the request. This verification is performed using the
information in the following table.

AWSAccessKeyID发件人的AWS账户由访问密钥ID标识.访问密钥ID用于查找秘密访问密钥.

签名对需要经过身份验证的请求的Web服务的每个请求都必须包含有效的请求签名,否则请求将被拒绝.请求签名是
使用AWS分配给开发人员帐户的秘密访问密钥计算,这是AWS和开发人员只知道的共享密钥.

时间戳创建请求的日期和时间,表示为UTC格式的字符串.此参数的值的格式必须与XML Schema dateTime数据类型的格式匹配.

第二个链接提供:

The best mechanism for defense against a replay attack is to ensure all your requests are made over an SSL connection. If you cannot use SSL,then the mechanism available to you for prevention of replay attacks is the Expires parameter in signature version 2. This requires your clIEnt to be synchronized to atomic time (using NTP,or a similar synchronization protocol). If you do not use the Expires parameter,and rely only on the timestamp parameter,your requests are subject to a request expiration period,which varIEs by service,but can be as long as 15 minutes.

总结

以上是内存溢出为你收集整理的web-services – 亚马逊休息服务认证和安全性全部内容,希望文章能够帮你解决web-services – 亚马逊休息服务认证和安全性所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/1067469.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-26
下一篇 2022-05-26

发表评论

登录后才能评论

评论列表(0条)

保存