Mi chiedevo se esistesse un meccanismo definito simile a AWS4-HMAC-SHA256 (come schema nell'intestazione HTTP di autorizzazione), ma usando l'algoritmo asimmetrico, probabilmente ed25519, e quanto sarebbe sicuro essere usato per l'autenticazione stateless. Ciò presuppone che le cose siano fatte correttamente: tutto il corpo, insieme all'host, al metodo, all'adatta serie di intestazioni e identità (che può essere la chiave pubblica stessa) sono firmati con ed25519.
Mi chiedo perché non vedo cose simili venire più frequentemente e persino essere standardizzate.