AWS安全令牌服务协议的详细信息

时间:2015-07-21 02:42:55

标签: amazon-web-services aws-sdk

AWS使用包含(在客户端)用户标识,用户密钥和易失会话令牌的协议来验证对其各种API端点的访问。该协议重量轻且易于使用(与基于SAML或GSSAPI的身份验证相比),因此我想对一些与AWS无直接连接的Web服务使用类似的方法。

所以问题是:

  1. 亚马逊是否在某处发布了有关其安全令牌协议的详细信息?
  2. 是否有任何类似简单轻量级的基于声明的身份验证协议的实现(理想的开源)?特别是,我对不需要复杂外部依赖的实现感兴趣。

1 个答案:

答案 0 :(得分:0)

目前使用的AWS身份验证机制称为SigV4,并在此处详细记录:

http://docs.aws.amazon.com/general/latest/gr/signature-version-4.html

有几个独立的" (未与AWS api的其余部分捆绑在一起)库来处理github上的SigV4令牌。