阿里云
服务器地域选择
发表主题 回复主题
  • 104阅读
  • 3回复

[求助]请问STS和签名带Policy的差别

级别: 新人
发帖
2
云币
3
OSS文档里面最佳实践中,Web端直传推荐通过POST携带Policy参数做签名,为什么不使用移动应用端推荐的STS方案,两者有什么差别,以及如何推荐使用,谢谢!Web直传是否可以使用STS Token完成上传
级别: 论坛版主
发帖
1762
云币
3292
只看该作者 沙发  发表于: 10-13
你好,直接post方式签名是用的acess key,secret,你提到的的sts通常是多个子账号和临时授权用的.操作起来相对复杂. SL*B `P~{  
这个要看具体应用场景的. FzNs >*  
下面是官方对RAM,STS的详细介绍: )O_Y(^+ $  
https://help.aliyun.com/document_detail/31931.html?spm=5176.doc31929.2.1.4ikGES
级别: 新人
发帖
2
云币
3
只看该作者 板凳  发表于: 10-13
Re请问STS和签名带Policy的差别
感谢版主回复,RAM和STS我基本看明白了,STS是操作复杂一些。我是觉得STS方案可以取代POST方式签名,为什么最佳实践中App场景推荐用STS,web直传推荐用POST签名,两者都是通过Policy完成权限收缩。App场景用POST签名有什么问题呢,或者Web直传使用STS方案又会有什么问题。 c\7~_w2  
非常感谢!我现在是APP应用,在考虑两者的选择。
级别: 论坛版主
发帖
1762
云币
3292
只看该作者 地板  发表于: 10-14
app适合多账号的,所以推荐sts
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个