AWS安全令牌服务协议的详细信息

Question

AWS使用包含（在客户端）用户标识，用户密钥和易失会话令牌的协议来验证对其各种API端点的访问。该协议重量轻且易于使用（与基于SAML或GSSAPI的身份验证相比），因此我想对一些与AWS无直接连接的Web服务使用类似的方法。

所以问题是：

1. 亚马逊是否在某处发布了有关其安全令牌协议的详细信息？
2. 是否有任何类似简单轻量级的基于声明的身份验证协议的实现（理想的开源）？特别是，我对不需要复杂外部依赖的实现感兴趣。

Answer 1

目前使用的AWS身份验证机制称为SigV4，并在此处详细记录：

http://docs.aws.amazon.com/general/latest/gr/signature-version-4.html

有几个独立的＆＃34; （未与AWS api的其余部分捆绑在一起）库来处理github上的SigV4令牌。