AWS IoT Core凭据提供程序需要发送私钥。
0
【以下的问题经过翻译处理】 我正在阅读这些文件,并注意到请求安全令牌的步骤需要客户端向凭证提供程序服务发送其私钥。
这在以下文档中有提到: https://docs.aws.amazon.com/iot/latest/developerguide/authorizing-direct-aws.html https://aws.amazon.com/blogs/security/how-to-eliminate-the-need-for-hardcoded-aws-credentials-in-devices-by-using-the-aws-iot-credentials-provider/
乍一看,我认为这是一个安全漏洞,会破坏首次使用非对称密钥的目的。
如果有人能解释一下这个操作,我将不胜感激。
1 回答
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前