Код заказа параметров запроса AWS можно увидеть в их репозитории на Github.
Я подумал о том, почему они могут потребовать от клиентов API подписывать запросы:
- промежуточные прокси-серверы могут канонизировать URL-адреса и испортить исходный порядок строк запроса.
- В URI RFC абсолютно ничего не указано о порядке параметров строки запроса или о том, что его следует сохранить.
Я предполагаю, что из-за RFC Amazon посчитала, что будет перестраховываться и потребует от обеих сторон подписать запрос ORDERED.
Однако я хотел бы получить последнее/официальное слово по этому поводу. Наверняка у разработчиков была веская причина для этого требования.