Подпись службы REST с использованием AWS

Question

Я рассматриваю возможность использования AWS для проекта, который будет иметь приложение IOS в качестве клиента и на стороне сервера, используя специально разработанный REST API с использованием Java Spring. Я читал о необходимости подписывать все запросы на службы AWS с использованием версии подписи (версия 4 для большинства служб) и хотел бы использовать механизм для защиты моих служб REST. Существует много документации для использования обертки REST в AWS SDK для таких сервисов, как S3 или DynamoDB, однако у меня возникли проблемы с получением четкого ответа на вопрос о том, как проверить подпись из пользовательского REST API, работающего на стебле Эластичной фасоли (например, WAR, развернутая на Tomcat, реализующая Spring REST) ​​

1) Клиент IOS вызывает службу REST с использованием RestKit (или я могу использовать класс в Amazon SDK для IOS, который я могу использовать вместо этого). В качестве части вызова он указывает строку токена и ключ доступа AWS.

2) Серверная, программа Java, работающая на Tomcat на Elastic Bean stalk, принимает вызов REST и обрабатывает его, сначала проверяя подпись. Если подпись соответствует повторно вычисленной сигнатуре, то разрешите запрос, иначе отклоните ее.

Может ли кто-нибудь указать меня в правильном направлении с точки зрения того, что доступно в AWS SDK для ObjC и Java, чтобы выполнить проверку подлинности REST (опять же, не используя предварительно вложенные сервисы, такие как S3)?

Большое спасибо.

Answer 1

Это отличный вопрос и очень популярный запрос функций наших клиентов. На сегодняшний день нет AWS API для проверки подписей AWS Access Key/Secret Key на ваши пользовательские веб-службы.

Однако все, что делает AWS, основано на отзывах клиентов, и ваши отзывы помогают настроить наши приоритеты в области развития. Мы слышим это требование много.