AWS安全令牌服务协议的详细信息

Question

AWS使用用户标识（用户端），用户机密和易失性会话标记（包括客户端）上的协议验证对其各种API端点的访问。该协议是轻量级且易于使用的（与基于SAML或GSSAPI的身份验证相比），所以我想对某些未直接连接到AWS的Web服务使用类似的方法。

所以问题是：

1. 当初亚马逊就其安全令牌协议某处的细节公布？
2. 是否有任何类似简单和轻量级的基于声明的认证协议的实现（最好是开放源代码）？特别是，我对不需要复杂外部依赖的实现感兴趣。

Answer 1

目前使用AWS的认证机制被称为SigV4并在一些细节这里记载：

http://docs.aws.amazon.com/general/latest/gr/signature-version-4.html

存在着一些“独立”库（不与AWS API其余捆绑）在github上处理SigV4令牌。