STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。

获取临时token

在服务端生成临时token，可参考java、python、nodejs、CPP、donet、go、php SDK说明，请从 SDK概览 页面选择进入对应的开发指南查阅。

使用临时token

使用assumeRole请求申请临时凭证，使用服务端返回的accessKeyId，secretAccessKey和sessionToken来初始化s3对象。

使用过程中，需要更新凭证，保证凭证不过期。使用过期凭证的请求，服务端会返回403（AccessDenied）。

let S3Demo = {
    credentials: {
        accessKeyId: "<your-access-key>",
        secretAccessKey: "<your-secret-access-key>",
        sessionToken: "<your-session-token>",
    },
    s3Client: null,
​
    // 初始化s3对象
    init: function () {
        let config = {
            credentials: this.credentials,
            endpoint: "<your-endpoint>",
        };
        this.s3Client = new AWS.S3(config);
    },
}

参数说明：