Вы будете подписывать запросы. Любая библиотека OpenID или OAuth будет иметь код, который делает это - если не отдельная библиотека, которую вы можете извлечь, даже если вы не используете поток протокола.
Кроме того, в документах для разработчиков есть демонстрационный код для клиентов Amazon AWS, который также подписывает запросы с помощью ключей API и временных меток. Это тот же процесс на стороне клиента или сервера - сравнение хеша с оригиналом - так что вам, вероятно, придется просто перевести их модель запроса на то, что использует ваша инфраструктура.
Ни то, ни другое не является тем, о чем вы просите, но это только начало.