API令牌 (STS)开发手册

STS (Security Token Service)对于很多开发者而言是个相对陌生的名词, 但是很多人对它的流程和作用并不陌生。

九州云腾的STS 服务主要是提供一个Token令牌生成服务。 用户通过一种身份认证服务后, 获取一个PT(Primary Token), 可以利用这个PT来换取访问各个业务应用的ST(Secondary Token)。在启用了OIDC(OpenID Connect), SAML等身份认证协议以后,不但所有的PT会有刷新机制, ST 也可以定期更换, 甚至一次一密。从而更好的保证业务认证授权的安全, 即使在不安全的网络环境下。

总之, 开发者只要注册了我们的开发者服务, 就可以几分钟内, 让自己的应用拥有和我们一样的身份安全等级。 拥抱安全, 告别长期不变的密码, 或是固定设备ID等容易被捕获重放的认证方式。

欲知详情, 请联系我们的客服代表洽谈。

发表评论

电子邮件地址不会被公开。 必填项已用*标注