开发者社区> 问答> 正文

STS集成转售安全获取的访问链接过期

功能链接:
https://help.aliyun.com/document_detail/91911.html?spm=a2c4g.91913.0.0.97d865baBaJjdm

使用的是官方提供的sdk

提前准备了:
主账号id
主账号开设角色
主账号角色配置STS权限、访问目标资源的权限
主账号角色配置信任策略roleARN
子账号accessKey和密钥

使用了aliyun-java-sdk-core:3.4.0版本
后来又使用了sts20150401这个jar包


com.aliyun
sts20150401
1.1.3

先是client.assumeRoleWithOptions获取了securityToken和accessKeyId和AccessKeySecret
就这里获取到的Expiration时间就是过期了的,但是也没有影响下一步
然后用这个继续获取GetSigninToken,获取成功了
然后用signinToken生成链接,这个链接无法使用,提示
image.png

我跟了一下sdk的源码,发现里面有个Timestamp参数,获取的时间是GMT时间,比北京时间晚8小时
image.png
image.png
image.png
现在是11点16分,获取的时间是凌晨3点16分,我手动把时间改掉,会导致请求失败

不知道这个是不是bug,文档也没有说明,很烦恼。。。

展开
收起
游客4fsb5kmosfca4 2024-01-25 11:23:17 119 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
阿里邮箱—安全高效集成 立即下载
集成智能接入网关APP:优化企业级移动办公网络 立即下载
云效助力企业集成安全到DevOps中 立即下载