STS即Secure Token Service 是一種安全憑證服務，可以使用STS來完成對于臨時用戶的訪問授權。對于跨用戶短期訪問對象存儲資源時，可以使用STS服務。這樣就不需要透露主賬號AK/SK，只需要生成一個短期訪問憑證給需要的用戶使用即可，避免主賬號AK/SK泄露帶來的安全風險。

獲取臨時token

在服務端生成臨時token，可參考java、python、nodejs、CPP、donet、go、php SDK說明，請從 SDK概覽 頁面選擇進入對應的開發指南查閱。

使用臨時token

使用assumeRole請求申請臨時憑證，使用服務端返回的accessKeyId，secretAccessKey和sessionToken來初始化s3對象。

使用過程中，需要更新憑證，保證憑證不過期。使用過期憑證的請求，服務端會返回403（AccessDenied）。

let S3Demo = {
    credentials: {
        accessKeyId: "<your-access-key>",
        secretAccessKey: "<your-secret-access-key>",
        sessionToken: "<your-session-token>",
    },
    s3Client: null,
?
    // 初始化s3對象
    init: function () {
        let config = {
            credentials: this.credentials,
            endpoint: "<your-endpoint>",
        };
        this.s3Client = new AWS.S3(config);
    },
}

參數說明：