使用亚马逊网络服务公司宣布了新的API,开发人员可以使用Amazon.com,Facebook或谷歌的标志,在基于云的应用系统。
亚马逊将这一概念的网络身份联合,以及新的AWS安全令牌服务(STS)的API(应用编程接口),通过让用户集成基于网络的登录与他们的应用平台,而无需编写任何服务器端简化开发流程码,根据亚马逊。
除了谷歌和Facebook,亚马逊Web服务还集成了最近公布的登录与亚马逊,一个免费服务,让第三方应用和网站采用网上零售巨头的系统来验证用户。
该API - 被称为AssumeRoleWithWebIdentity - 请求临时安全证书对于已经使用三个公共身份提供一个身份验证的用户。然后一个应用程序可以使用该临时凭证访问AWS资源,如简单存储服务(S3)对象,DynamoDB表或简单队列服务队列。
智能手机应用程序可以存储在一个Amazon S3桶或一个Amazon DynamoDB表播放机和得分信息,根据亚马逊。因为应用程序需要能够区分个人用户,用户不能是匿名的,它说。
当在用户登录,认证处理为所选择的身份提供者被调用。这是如何工作依赖于身份提供者和底层平台。例如,Android应用可以使用不同的方式比iOS应用或基于JavaScript的Web应用程序进行认证,根据亚马逊。一般情况下,在认证过程返回一个标记,以表示被认证的用户的应用程序。根据什么提供商的节目和用户愿意分享,开发商可能能够访问可以由应用程序使用的详细信息,亚马逊表示。
为了帮助开发人员上手,亚马逊发表文章标题为“创建使用身份提供移动应用程序的临时安全证书”的AWS文件的网站,其中包括代码示例上。
发送新闻线索和意见mikael_ricknas@idg.com