當我在閱讀與Amazon S3
互動,我才知道有Amazon AWS
該請求認證通過2種方式差參數
- HTTP Authorization完成: 使用HTTP授權頭提供身份驗證信息的最常用方法
- Query string parameters: 當您希望完全在URL中表示請求時,使用查詢參數對請求進行身份驗證非常有用。這種方法也被稱爲presigning一個URL。
問題是在哪種情況下我應該選擇一種方法而不是另一種。這兩種認證方式有其優點和缺點嗎?作爲開發人員,通過使用query string parameters
方法,我可以通過在Web瀏覽器中輸入預先註冊的URL來預先設置URL,以便最終用戶能夠臨時訪問Amazon S3
資源。我可以使用HTTP Authorization
方法來實現相同的目的嗎?如果是的話哪種方法更好用,它們各自的侷限性是什麼?
我已經看到了亞馬遜Cognito,我認爲它將用新機制來替換查詢字符串參數。 – Prudhvi
我可能是錯的,但我不認爲*所以......據我所知,cognito會生成臨時訪問密鑰和祕密,這些密鑰和祕密像普通憑證一樣工作,並增加了安全性令牌。 –