请问STS和签名带Policy的差别
OSS文档里面最佳实践中,Web端直传推荐通过POST携带Policy参数做签名,为什么不使用移动应用端推荐的STS方案,两者有什么差别,以及如何推荐使用,谢谢!Web直传是否可以使用STS Token完成上传?
展开
收起
4
条回答
写回答
写回答
-
Re请问STS和签名带Policy的差别我也遇到同样的问题啊 我是web端,使用的sts方案,已经做好了,但是现在想传回调让服务端对用户上传的图片做数据库处理,但是在【web最佳实践】发现是使用签名的方案来做回调的,但是demo给的是java和php,我后端用的NodeJS啊,求解~~2017-10-26 18:06:23赞同 展开评论 打赏 -
Re请问STS和签名带Policy的差别我理解的STS是角色访问控制,比policy处理不同角色的访问权限更加方便,policy没有具体看,获取不能做到STS的功能
STS可以在阿里云先定义好相应的角色:上传下载角色,可编辑角色,只读角色等。然后使用API拿到相应的角色的AccessKey就好了2017-10-24 21:03:58赞同 展开评论 打赏 -
Re请问STS和签名带Policy的差别感谢版主回复,RAM和STS我基本看明白了,STS是操作复杂一些。我是觉得STS方案可以取代POST方式签名,为什么最佳实践中App场景推荐用STS,web直传推荐用POST签名,两者都是通过Policy完成权限收缩。App场景用POST签名有什么问题呢,或者Web直传使用STS方案又会有什么问题。
非常感谢!我现在是APP应用,在考虑两者的选择。2017-10-13 15:49:02赞同 展开评论 打赏 -
你好,直接post方式签名是用的acess key,secret,你提到的的sts通常是多个子账号和临时授权用的.操作起来相对复杂.
这个要看具体应用场景的.
下面是官方对RAM,STS的详细介绍:
https://help.aliyun.com/document_detail/31931.html?spm=5176.doc31929.2.1.4ikGES-------------------------
app适合多账号的,所以推荐sts
2017-10-13 00:33:27赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
