Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
私はこのスクラッチパッドを使用して SQS をいじっています。 .. 本当にそうですか?
署名を計算し、リクエストを送信するたびにその署名を再利用するだけでよいと思いました..
はい、各リクエストに署名する必要があります。すべてのリクエストに署名せずに、攻撃者がリクエストの1つを取得できた場合、攻撃者はあなたの署名を取得し、キュー内のメッセージを送信、受信、および削除できるようになります。これが、メッセージ本文と有効期限が署名する文字列の一部である理由です。