AWS 安全令牌服务协议的详细信息
Details of AWS secure token service protocol
AWS 使用由(在客户端)用户 ID、用户机密和易失性会话令牌组成的协议来验证对其各种 API 端点的访问。此协议轻量级且易于使用(与基于 SAML 或 GSSAPI 的身份验证相比),因此我想对一些未直接连接到 AWS 的 Web 服务使用类似的方法。
所以问题是:
- Amazon 是否在某处发布了有关其安全令牌协议的详细信息?
- 是否有任何类似简单和轻量级的基于声明的身份验证协议的实现(最好是开源的)?特别是,我对不需要复杂外部依赖项的实现很感兴趣。
目前使用的 AWS 身份验证机制称为 SigV4,并在此处记录了一些详细信息:
http://docs.aws.amazon.com/general/latest/gr/signature-version-4.html
存在几个 "stand alone"(未与其余 AWS api 捆绑)库来处理 github 上的 SigV4 令牌。
AWS 使用由(在客户端)用户 ID、用户机密和易失性会话令牌组成的协议来验证对其各种 API 端点的访问。此协议轻量级且易于使用(与基于 SAML 或 GSSAPI 的身份验证相比),因此我想对一些未直接连接到 AWS 的 Web 服务使用类似的方法。
所以问题是:
- Amazon 是否在某处发布了有关其安全令牌协议的详细信息?
- 是否有任何类似简单和轻量级的基于声明的身份验证协议的实现(最好是开源的)?特别是,我对不需要复杂外部依赖项的实现很感兴趣。
目前使用的 AWS 身份验证机制称为 SigV4,并在此处记录了一些详细信息:
http://docs.aws.amazon.com/general/latest/gr/signature-version-4.html
存在几个 "stand alone"(未与其余 AWS api 捆绑)库来处理 github 上的 SigV4 令牌。