whereof/aliyun-sts

阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)。

dev-master 2021-10-30 21:24 UTC

This package is auto-updated.

Last update: 2021-12-30 21:53:16 UTC


README

composer require whereof/aliyun-sts -v

Example

$accessKeyID     = '***********';
$accessKeySecret = "**********";
$roleArn         = "acs:ram::****************:role/aliyunosstokengeneratorrole";
$sts             = new \whereof\aliyun\Sts($accessKeyID, $accessKeySecret, $roleArn);

//RAM用户调用AssumeRole接口获取一个扮演RAM角色的临时身份凭证(STS Token)。该接口中RAM用户扮演的是可信实体为阿里云账号类型的RAM角色。https://help.aliyun.com/document_detail/28763.html
$sts->assumeRole($roleSessionName = 'alice', $durationSeconds = 3600);

//调用GetCallerIdentity接口获取当前调用者的身份信息。https://help.aliyun.com/document_detail/43767.html
$sts->getCallerIdentity();

//进行角色SSO时,通过调用AssumeRoleWithSAML接口,可以获取一个扮演该角色的临时身份凭证(STS Token)。https://help.aliyun.com/document_detail/109979.html
$sts->assumeRoleWithSAML($SAMLProviderArn,$RoleArn,$DurationSeconds,$Policy);