AWS使用由用户id、用户秘密和易变会话令牌(在客户端)组成的协议对其各种API端点的访问进行身份验证。此协议轻量级且易于使用(与SAML或基于GSSAPI的身份验证相比),因此我希望对一些未直接连接到AWS的web服务使用类似的方法。
问题是:
- 亚马逊是否在某个地方发布了关于其安全令牌协议的细节?
- 是否有类似的简单和轻量级的基于声明的身份验证协议的实现(最好是开源的)?特别是,我对不需要复杂的外部依赖的实现感兴趣。
目前使用的AWS身份验证机制称为SigV4,详细说明如下:
http://docs.aws.amazon.com/general/latest/gr/signature版本- 4. - html
在github上有几个"独立的"(不与其他AWS api捆绑)库来处理SigV4令牌。