阿里云
发表主题 回复主题
  • 255阅读
  • 5回复

[求助]请问STS和签名带Policy的差别

级别: 新人
发帖
2
云币
3
OSS文档里面最佳实践中,Web端直传推荐通过POST携带Policy参数做签名,为什么不使用移动应用端推荐的STS方案,两者有什么差别,以及如何推荐使用,谢谢!Web直传是否可以使用STS Token完成上传
级别: 论坛版主
发帖
1881
云币
3711
只看该作者 沙发  发表于: 10-13
你好,直接post方式签名是用的acess key,secret,你提到的的sts通常是多个子账号和临时授权用的.操作起来相对复杂. f9" M^i  
这个要看具体应用场景的. b^*9m PP  
下面是官方对RAM,STS的详细介绍: fH-fEMyW  
https://help.aliyun.com/document_detail/31931.html?spm=5176.doc31929.2.1.4ikGES
级别: 新人
发帖
2
云币
3
只看该作者 板凳  发表于: 10-13
Re请问STS和签名带Policy的差别
感谢版主回复,RAM和STS我基本看明白了,STS是操作复杂一些。我是觉得STS方案可以取代POST方式签名,为什么最佳实践中App场景推荐用STS,web直传推荐用POST签名,两者都是通过Policy完成权限收缩。App场景用POST签名有什么问题呢,或者Web直传使用STS方案又会有什么问题。 Dias!$g  
非常感谢!我现在是APP应用,在考虑两者的选择。
级别: 论坛版主
发帖
1881
云币
3711
只看该作者 地板  发表于: 10-14
app适合多账号的,所以推荐sts
级别: 新人
发帖
4
云币
5
只看该作者 4楼 发表于: 10-24
Re请问STS和签名带Policy的差别
我理解的STS是角色访问控制,比policy处理不同角色的访问权限更加方便,policy没有具体看,获取不能做到STS的功能 ]Nssn\X7  
STS可以在阿里云先定义好相应的角色:上传下载角色,可编辑角色,只读角色等。然后使用API拿到相应的角色的AccessKey就好了
级别: 新人
发帖
1
云币
1
只看该作者 5楼 发表于: 10-26
Re请问STS和签名带Policy的差别
我也遇到同样的问题啊 我是web端,使用的sts方案,已经做好了,但是现在想传回调让服务端对用户上传的图片做数据库处理,但是在【web最佳实践】发现是使用签名的方案来做回调的,但是demo给的是java和php,我后端用的NodeJS啊,求解~~
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个