1
AWS使用用戶標識(用戶端),用戶機密和易失性會話標記(包括客戶端)上的協議驗證對其各種API端點的訪問。該協議是輕量級且易於使用的(與基於SAML或GSSAPI的身份驗證相比),所以我想對某些未直接連接到AWS的Web服務使用類似的方法。AWS安全令牌服務協議的詳細信息
所以問題是:
- 當初亞馬遜就其安全令牌協議某處的細節公佈?
- 是否有任何類似簡單和輕量級的基於聲明的認證協議的實現(最好是開放源代碼)?特別是,我對不需要複雜外部依賴的實現感興趣。