AWS安全令牌服務協議的詳細信息

Question

AWS使用用戶標識（用戶端），用戶機密和易失性會話標記（包括客戶端）上的協議驗證對其各種API端點的訪問。該協議是輕量級且易於使用的（與基於SAML或GSSAPI的身份驗證相比），所以我想對某些未直接連接到AWS的Web服務使用類似的方法。

所以問題是：

1. 當初亞馬遜就其安全令牌協議某處的細節公佈？
2. 是否有任何類似簡單和輕量級的基於聲明的認證協議的實現（最好是開放源代碼）？特別是，我對不需要複雜外部依賴的實現感興趣。

Answer 1

目前使用AWS的認證機制被稱爲SigV4並在一些細節這裏記載：

http://docs.aws.amazon.com/general/latest/gr/signature-version-4.html

存在着一些「獨立」庫（不與AWS API其餘捆綁）在github上處理SigV4令牌。