一句话Escher 是一个基于 AWS4 思路的无状态 HTTP 请求签名规范,用于 REST API 的请求完整性校验、认证与预签名 URL。
定价开源免费 抓取文本未提及商业定价或付费计划;文档页面可在 GitHub 编辑,并列出多语言实现,倾向于开源规范/库。
适合谁需要为 REST API 增加请求签名、服务端验证、认证和预签名 URL 能力的后端开发者、API 平台团队与安全工程师。
核心功能无状态 HTTP 请求签名规范在 HTTPS 之上增加安全层和认证层基于 Amazon AWS4 authentication 的算法思路请求完整性校验,防止未知密钥情况下篡改支持客户端签名与服务端验证/认证流程支持带过期时间的预签名 URL已有 Ruby、JavaScript、PHP、Java、Python 实现
功能与用途Escher 是一个无状态 HTTP 请求签名规范,用于安全授权、请求验证和请求完整性校验。它在 HTTPS 之上增加额外安全层和认证层,适合构建安全 REST API;同时覆盖客户端请求签名、服务端验证/认证,以及带过期时间的预签名 URL。
支持语言/框架文档列出实现包括 EscherRuby、EscherJS、EscherPHP、EscherJava、EscherPython。未提及特定 Web 框架适配。
开源还是闭源页面提供“Edit on GitHub”,并包含“Creating a new implementation”“Publish Your Library”等内容,显示其以开放规范和库的形式运作;未明确写明许可证。
自托管选项Escher 是协议规范与语言库,不是托管 SaaS。可在自有客户端和服务端代码中集成实现;未提及官方托管服务。
定价未提及收费。根据文档形态和 GitHub 编辑入口判断,不存在文本可见的商业定价。
API/SDK提供多语言实现:Ruby、JavaScript、PHP、Java、Python。功能覆盖客户端签名与服务端验证/认证。未提及独立云 API。
集成与生态基于 HTTP/REST,可用于 REST API 服务器;算法参考 Amazon AWS4 authentication。社区渠道包括 general mailing list 与 Twitter @escherauth。文档欢迎新增不同语言实现。
文档质量文档结构包含 Specification、Configuring Escher、Use Cases、Implementations、创建新实现、审计 Checklist、发布库指南等,框架较完整。但项目状态声明为 work in progress,且官方表示仍在完善文档和首批实现,因此成熟度与完整性需谨慎评估。
中国访问未知
适用场景安全 REST API 服务端认证;客户端请求签名;服务端请求验证与鉴权;生成有过期时间的预签名下载或访问 URL;防止请求在传输或代理链路中被篡改。
同类AWS Signature Version 4、HTTP Message Signatures、OAuth 1.0a、HMAC 自定义签名方案、JWT/JWS