我正在考虑将 AWS 用于一个项目,该项目将使用 IOS 应用程序作为客户端和服务器端,并使用 Java Spring 定制开发的 REST API。我一直在阅读有关需要使用签名版本(大多数服务为版本 4)签署对 AWS 服务的所有请求的信息,并且希望利用该机制来保护我的 REST 服务。对于 S3 或 DynamoDB 等服务,有大量关于在 AWS SDK 中使用 REST 包装器的文档,但是我无法获得有关如何验证 Elastic Bean stalk 上运行的自定义 REST API 签名的明确答案(例如部署在 Tomcat 上的 WAR 实现 Spring REST)
1) IOS 客户端使用 RestKit 调用 REST 服务(或者我可以使用 Amazon SDK for IOS 中的类来代替)。作为调用的一部分,它指定 token 字符串和 AWS 访问 key 。
2) 服务器端,一个在 Elastic Bean stalk 上的 Tomcat 上运行的 Java 程序,接收 REST 调用并通过首先验证签名来处理它。如果签名与重新计算的签名相对应,则允许该请求,否则拒绝该请求。
任何人都可以为我指出正确的方向吗?关于 ObjC 和 Java 的 AWS 开发工具包中可用的内容来执行此 REST 签名验证(同样不使用 S3 等预装服务)?
非常感谢。
最佳答案
这是一个很好的问题,也是我们客户非常欢迎的功能请求。截至目前,还没有 AWS API 可以为您的自定义 Web 服务验证基于 AWS 访问 key / secret key 的签名。
但是,AWS 所做的一切都是基于客户反馈,您的反馈有助于确定我们的开发优先级。我们经常听到这样的要求。
关于java - 使用 AWS 的 REST 服务签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27472559/