- xml - AJAX/Jquery XML 解析
- 具有多重继承的 XML 模式
- .net - 枚举序列化 Json 与 XML
- XML 简单类型、简单内容、复杂类型、复杂内容
我正在使用 AWS 签名版本 4 为 GET 请求预签名 URL。我让整个模块为 AWS 在其文档中提供的示例代码工作。当我尝试在我自己的 s3 存储桶上使用它时(在将所有示例值更改为我的真实值之后),它给了我一个 SignatureDoesNotMatch
错误。我一直在尝试无数个小时来查看我的代码中遗漏了什么或做错了什么。我确信它是微不足道的,但我无法理解为什么它计算的签名与 AWS 不同。
参数将附加到我的 GET 请求的末尾,因为 return 语句将它们提交回来(而不是通过请求中的 header 发送)。
这是我创建的模块。
require 'openssl'
module AwsPresignUrl
extend self
SECRET_KEY = ENV.fetch("AWS_SECRET_ACCESS_KEY")
ACCESS_KEY = ENV.fetch("AWS_ACCESS_KEY_ID")
METHOD = "GET"
REGION = "us-east-2"
EXPIRES = 10000
HOST = "s3.us-east-2.amazonaws.com"
SERVICE = "s3"
def get_signature_key(key, dateStamp, regionName, serviceName)
kDate = OpenSSL::HMAC.digest('sha256', "AWS4" + key, dateStamp)
kRegion = OpenSSL::HMAC.digest('sha256', kDate, regionName)
kService = OpenSSL::HMAC.digest('sha256', kRegion, serviceName)
kSigning = OpenSSL::HMAC.digest('sha256', kService, "aws4_request")
end
def generate_signed_url(path: "/")
t = Time.now.utc
amz_date = t.strftime('%Y%m%dT%H%M%SZ')
date_stamp = t.strftime('%Y%m%d')
credential_scope = [date_stamp, REGION, SERVICE, 'aws4_request'].join("/")
amz_credential = uri_encode(path: [ACCESS_KEY, credential_scope].join('/'))
algorithm = 'AWS4-HMAC-SHA256'
# Task 1: Create a Canonical Request For Signature Version 4
# http://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html
# payload_hash = OpenSSL::Digest.new("sha256").hexdigest("")
canonical_uri = uri_encode(path: path)
signed_headers = "host;x-amz-algorithm;x-amz-content-sha256;x-amz-credential;x-amz-date;x-amz-expires;x-amz-signedheaders"
payload_hash = "UNSIGNED-PAYLOAD"
canonical_headers = ["host:" + HOST,
"x-amz-algorithm:" + algorithm,
"x-amz-content-sha256:" + payload_hash,
"x-amz-credential:" + amz_credential,
"x-amz-date:" + amz_date,
"x-amz-expires:" + EXPIRES.to_s,
"x-amz-signedheaders:" + signed_headers
].join("\n") + "\n"
canonical_query_string = "X-Amz-Algorithm=#{algorithm}" +
"&X-Amz-Credential=#{amz_credential}" +
"&X-Amz-Date=#{amz_date}" +
"&X-Amz-Expires=#{EXPIRES}" +
"&X-Amz-Content-Sha256=#{payload_hash}" +
"&X-Amz-SignedHeaders=#{signed_headers}"
canonical_request = [METHOD, canonical_uri, canonical_query_string, canonical_headers,
signed_headers, payload_hash].join("\n")
canonical_request_digest_hash = OpenSSL::Digest.new("sha256").hexdigest(canonical_request)
# Task 2: Create a String to Sign for Signature Version 4
# http://docs.aws.amazon.com/general/latest/gr/sigv4-create-string-to-sign.html
string_to_sign = [algorithm, amz_date, credential_scope, canonical_request_digest_hash].join("\n")
# Task 3: Calculate the AWS Signature Version 4
# http://docs.aws.amazon.com/general/latest/gr/sigv4-calculate-signature.html
signing_key = get_signature_key(SECRET_KEY, date_stamp, REGION, SERVICE)
# Task 4: Add the Signing Information to the Request
# http://docs.aws.amazon.com/general/latest/gr/sigv4-add-signature-to-request.html
signature = OpenSSL::HMAC.hexdigest('sha256', signing_key, string_to_sign)
return "?X-Amz-Algorithm=#{algorithm}" +
"&X-Amz-Credential=#{amz_credential}" +
"&X-Amz-Date=#{amz_date}" +
"&X-Amz-Expires=#{EXPIRES}" +
"&X-Amz-Content-Sha256=#{payload_hash}" +
"&X-Amz-SignedHeaders=#{signed_headers}" +
"&X-Amz-Signature=#{signature}"
end
def uri_encode(path:, encode_slash: true)
encoded_uri = ""
path.chars.each do |ch|
if ((ch >= 'A' && ch <= 'Z') || (ch >= 'a' && ch <= 'z') || (ch >= '0' && ch <= '9') || ch == '_' || ch == '-' || ch == '~' || ch == '.')
encoded_uri << ch
elsif (ch == '/')
encoded_uri << (encode_slash ? "%2F" : ch)
else
encoded_uri << (ch.unpack('U'*ch.length).collect{|x| x.to_s 16})
end
end
encoded_uri
end
最佳答案
我无法弄清楚上面的代码片段有什么问题,但我找到了一些方法来完成我需要完成的工作。
添加亚马逊的 Ruby SDK gem。
gem 'aws-sdk-s3', '~> 1'
然后创建一个使用它的模块。
module AwsPresignUrl
extend self
AWS_CLIENT = Aws::S3::Client.new(region: 'us-east-2', access_key_id: ENV.fetch("AWS_ACCESS_KEY_ID"), secret_access_key: ENV.fetch("AWS_SECRET_ACCESS_KEY"))
S3 = Aws::S3::Resource.new(client: AWS_CLIENT)
BUCKET = S3.bucket(ENV.fetch("S3_BUCKET_NAME"))
def presign_url(path: "/")
obj = BUCKET.object(path)
url = obj.presigned_url(:get, expires_in: 60)
end
end
我实际上是在使用 CarrierWave 进行文件上传,而忽略了有一种内置方法可以实现我想要的相同功能。
在我的初始化程序中,我只需要注释掉一行并取消注释另一行。
# config.aws_acl = 'public-read'
config.aws_authenticated_url_expiration = 60
完成这两项操作后,我最终选择了第二个选项,因为 S3 gem 是 CarrierWave AWS gem 的依赖项。
关于ruby - SignatureDoesNotMatch - 查询字符串参数(AWS 签名版本 4),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50103727/
我知道 SO 上已经问了大约 8 个类似标题的问题,但没有一个对我的问题有帮助。 所以,我想在这里发布我的问题: 我一直收到这个众所周知的 SignatureDoesNotMatch 错误,看起来非常
我正在尝试将之前使用 $cordovaCapture 录制的视频上传到 Amazon s3。 捕获过程正常工作,作为响应,我得到了对象: [MediaFile] 0: MediaFilee
我已经查看了关于 SO 的其他问题,所有这些问题都没有将 SES 和 Java 作为问题的一部分。 异常(exception) Exception in thread "main" com.amazo
我有以下配置: Django/DRF 博托3 Django 存储 我正在使用带有一组 key 的 IAM 用户凭证。我已经从我的帐户中删除了所有其他 key 集,包括根 key ,以消除 key 不匹
我们正在尝试访问亚马逊 MWS Api,但我们就是无法让它工作,我们也不知道为什么。到目前为止,这是我们尝试过的: require_once('.config.inc.php');
我们正在尝试访问亚马逊 MWS Api,但我们就是无法让它工作,我们也不知道为什么。到目前为止,这是我们尝试过的: require_once('.config.inc.php');
尝试获取用于下载 Google 存储中的文件的签名网址是有问题的。出现 SignatureDoesNotMatch 错误。 private String signString(GoogleCrede
我正在尝试将图像添加到 aws 中的 s3 存储桶,但它似乎不起作用。我收到 SignatureDoesNotMatch 错误 这是我上传文件/图像的方式: 前端 const file = e.tar
运行以下代码时: import boto3 BUCKET = 'bwd-plfb' s3 = boto3.client('s3',use_ssl = False) resp = s3.list_obj
我正在为 Amazon S3 和 CloudFront 使用 PHP 类 - Link .但是,当我尝试将文件上传到存储桶时,出现此错误: [SignatureDoesNotMatch] The re
我想编写应用程序以通过 ISBN(用于慈善计划)获取书籍封面。所以我决定使用亚马逊产品 API。我得到了访问 key 和 secret key 。我得到了一个用于生成 key 的代码,我传递了 URL
我目前在尝试向 Amazon Marketplace WebService 提交请求时遇到以下错误: The request signature we calculated does not matc
我的代码已成功将文档上传到正确的存储桶中。我可以登录并查看 AWS S3 上的存储桶中的文档。当我尝试使用 boto3 中的generate_signed_url 方法来获取这些文档的 URL,然后将
我使用 Amazon Web Service S3 上传和存储我的文件。由于这个预签名的 url,我使用 AWS Sdk 为 Node.js 服务器端生成一个预签名的 url,以便直接从浏览器上传文件
感谢您的关注。 我正在尝试编写自己的轻量级 PHP 类来生成 AWS 身份验证 header 。据我所知,它运行正常。我已经使用此处 AWS 文档中提供的示例测试了它的输出:http://docs.a
我正在使用 AWS 签名版本 4 为 GET 请求预签名 URL。我让整个模块为 AWS 在其文档中提供的示例代码工作。当我尝试在我自己的 s3 存储桶上使用它时(在将所有示例值更改为我的真实值之后)
尝试使用 OpenSSL 通过 AWSCLI 安装多域 ssl 证书,它是 Comodo PositiveSSL 多域证书。 我遵循了 aws 教程和网络上的所有说明。我花了大约 2 个小时与 Com
我正在使用cordova文件传输使用签名url从aws s3下载文件,因为cordova文件传输对uri进行编码,签名中的“%”被转换为“%25”,因此,导致签名不匹配 最佳答案 尝试像这样设置您的选
我的 Firebase 存储 getSignedUrl()下载链接工作几天,然后停止工作。错误信息是 SignatureDoesNotMatch The request signature we ca
所以我的 iPhone 应用程序成功地将照片上传到 Amazon S3。我使用了与 S3Uploader 示例项目相同的代码以及最新(1.6.0 版)适用于 iOS 的 Amazon AWS 开发工具
我是一名优秀的程序员,十分优秀!