最近、私はこの記事を読みました:
http://aws.amazon.com/articles/SDKs/Android/4611615499399490
今、私の質問は...
Amazon STS (Security Token Service) をトークン自動販売機として使用して、(AWS サービスのクライアントではなく) Web サーバーのクライアントのユーザーセッションを管理できますか?
Web アプリケーションがあるとします。また、この Web アプリケーションには、ログイン資格情報で認証された登録ユーザーがいます。ここで、認証されたこれらのユーザーにセッション トークンを発行したいと考えています。
1. User -> Web App -> User Login Page
2. User gives Credentials -> Web App -> Issues a Session Token (with expiry policy)
3. User the Session token -> Web App Resources (Non-AWS Resources proxy-ed by the Web App)
上記のユースケースで Amazons Simple Token Service を単独で使用できますか? それとも、Amazon STS は Amazon サービスへのアクセスのみに利用できますか?
Amazon STS を使用したい理由は、次のとおりです。
- I don't have to worry about Session Token management
- Proven and Scalable
助けてください。私はこれについて少し混乱しています。