Мой вариант использования: у нас разные API, какие пользователи нажимают, чтобы получить данные.В настоящее время пользователь должен отправить ключ в заголовке авторизации.Наши API, затем проверьте ключ.Теперь требуется вместо отправки ключа пользователь отправит подпись и keyIdentifier в заголовок.Затем наши API получают ключ от этого идентификатора от KMS и снова создают подпись.и если оба запроса одинаковы, запрос будет продолжен, в противном случае будет отказано.
let opt={
host: "1hf7rp3nqe.execute-api.eu-west-1.amazonaws.com",
method: "GET",
url: `https://a23t56yu.execute-api.eu-west-1.amazonaws.com/dev/devices`,
path: "/test/users",
timestamp: "20120215"
}
let req=aws4.sign(opt, {accessKeyId: "sample", secretAccessKey: '7CDLnmk9'});