Me pregunté si existe un mecanismo definido similar a AWS4-HMAC-SHA256 (como un esquema en el encabezado HTTP de Autorización), pero utilizando un algoritmo asimétrico, probablemente ed25519, y cuán seguro sería utilizarlo para la autenticación sin estado. Esto es asumiendo que las cosas se hacen correctamente: todo el cuerpo, junto con el host, el método, el conjunto adecuado de encabezados y la identidad (que puede ser la propia clave pública) están firmados con ed25519.
Me pregunto por qué no veo que esas cosas surjan con más frecuencia e incluso que se estandarice.