AWS使用包含(在客户端)用户标识,用户密钥和易失会话令牌的协议来验证对其各种API端点的访问。该协议重量轻且易于使用(与基于SAML或GSSAPI的身份验证相比),因此我想对一些与AWS无直接连接的Web服务使用类似的方法。
所以问题是:
答案 0 :(得分:0)
目前使用的AWS身份验证机制称为SigV4,并在此处详细记录:
http://docs.aws.amazon.com/general/latest/gr/signature-version-4.html
有几个独立的" (未与AWS api的其余部分捆绑在一起)库来处理github上的SigV4令牌。