我使用这个刮板来玩SQS - http://aws.amazon.com/code/developertools/1254,我发现每次我发出请求,比如向我的队列发送消息,我需要签名然后执行。真的是这样吗?
我认为你只需要计算你的签名,然后在每次发送请求时重用该签名。
是的,您需要签署每个请求。在不为每个请求签名的情况下,如果攻击者能够获得您的一个请求,那么他们将获得您的签名,然后能够发送、接收和删除您队列中的消息。这就是为什么消息正文和过期时间是要签名的字符串的一部分。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium