个人中心
文章发布
退出
作者热门文章
- xml - AJAX/Jquery XML 解析
- 具有多重继承的 XML 模式
- .net - 枚举序列化 Json 与 XML
- XML 简单类型、简单内容、复杂类型、复杂内容
24
4
我正在使用 AWS 签名版本 4 为 GET 请求预签名 URL。我让整个模块为 AWS 在其文档中提供的示例代码工作。当我尝试在我自己的 s3 存储桶上使用它时(在将所有示例值更改为我的真实值之后),它给了我一个 SignatureDoesNotMatch 错误。我一直在尝试无数个小时来查看我的代码中遗漏了什么或做错了什么。我确信它是微不足道的,但我无法理解为什么它计算的签名与 AWS 不同。
参数将附加到我的 GET 请求的末尾,因为 return 语句将它们提交回来(而不是通过请求中的 header 发送)。
这是我创建的模块。
require 'openssl'
module AwsPresignUrl
extend self
SECRET_KEY = ENV.fetch("AWS_SECRET_ACCESS_KEY")
ACCESS_KEY = ENV.fetch("AWS_ACCESS_KEY_ID")
METHOD = "GET"
REGION = "us-east-2"
EXPIRES = 10000
HOST = "s3.us-east-2.amazonaws.com"
SERVICE = "s3"
def get_signature_key(key, dateStamp, regionName, serviceName)
kDate = OpenSSL::HMAC.digest('sha256', "AWS4" + key, dateStamp)
kRegion = OpenSSL::HMAC.digest('sha256', kDate, regionName)
kService = OpenSSL::HMAC.digest('sha256', kRegion, serviceName)
kSigning = OpenSSL::HMAC.digest('sha256', kService, "aws4_request")
end
def generate_signed_url(path: "/")
t = Time.now.utc
amz_date = t.strftime('%Y%m%dT%H%M%SZ')
date_stamp = t.strftime('%Y%m%d')
credential_scope = [date_stamp, REGION, SERVICE, 'aws4_request'].join("/")
amz_credential = uri_encode(path: [ACCESS_KEY, credential_scope].join('/'))
algorithm = 'AWS4-HMAC-SHA256'
# Task 1: Create a Canonical Request For Signature Version 4
# http://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html
# payload_hash = OpenSSL::Digest.new("sha256").hexdigest("")
canonical_uri = uri_encode(path: path)
signed_headers = "host;x-amz-algorithm;x-amz-content-sha256;x-amz-credential;x-amz-date;x-amz-expires;x-amz-signedheaders"
payload_hash = "UNSIGNED-PAYLOAD"
canonical_headers = ["host:" + HOST,
"x-amz-algorithm:" + algorithm,
"x-amz-content-sha256:" + payload_hash,
"x-amz-credential:" + amz_credential,
"x-amz-date:" + amz_date,
"x-amz-expires:" + EXPIRES.to_s,
"x-amz-signedheaders:" + signed_headers
].join("\n") + "\n"
canonical_query_string = "X-Amz-Algorithm=#{algorithm}" +
"&X-Amz-Credential=#{amz_credential}" +
"&X-Amz-Date=#{amz_date}" +
"&X-Amz-Expires=#{EXPIRES}" +
"&X-Amz-Content-Sha256=#{payload_hash}" +
"&X-Amz-SignedHeaders=#{signed_headers}"
canonical_request = [METHOD, canonical_uri, canonical_query_string, canonical_headers,
signed_headers, payload_hash].join("\n")
canonical_request_digest_hash = OpenSSL::Digest.new("sha256").hexdigest(canonical_request)
# Task 2: Create a String to Sign for Signature Version 4
# http://docs.aws.amazon.com/general/latest/gr/sigv4-create-string-to-sign.html
string_to_sign = [algorithm, amz_date, credential_scope, canonical_request_digest_hash].join("\n")
# Task 3: Calculate the AWS Signature Version 4
# http://docs.aws.amazon.com/general/latest/gr/sigv4-calculate-signature.html
signing_key = get_signature_key(SECRET_KEY, date_stamp, REGION, SERVICE)
# Task 4: Add the Signing Information to the Request
# http://docs.aws.amazon.com/general/latest/gr/sigv4-add-signature-to-request.html
signature = OpenSSL::HMAC.hexdigest('sha256', signing_key, string_to_sign)
return "?X-Amz-Algorithm=#{algorithm}" +
"&X-Amz-Credential=#{amz_credential}" +
"&X-Amz-Date=#{amz_date}" +
"&X-Amz-Expires=#{EXPIRES}" +
"&X-Amz-Content-Sha256=#{payload_hash}" +
"&X-Amz-SignedHeaders=#{signed_headers}" +
"&X-Amz-Signature=#{signature}"
end
def uri_encode(path:, encode_slash: true)
encoded_uri = ""
path.chars.each do |ch|
if ((ch >= 'A' && ch <= 'Z') || (ch >= 'a' && ch <= 'z') || (ch >= '0' && ch <= '9') || ch == '_' || ch == '-' || ch == '~' || ch == '.')
encoded_uri << ch
elsif (ch == '/')
encoded_uri << (encode_slash ? "%2F" : ch)
else
encoded_uri << (ch.unpack('U'*ch.length).collect{|x| x.to_s 16})
end
end
encoded_uri
end
最佳答案
我无法弄清楚上面的代码片段有什么问题,但我找到了一些方法来完成我需要完成的工作。
添加亚马逊的 Ruby SDK gem。
gem 'aws-sdk-s3', '~> 1'
然后创建一个使用它的模块。
module AwsPresignUrl
extend self
AWS_CLIENT = Aws::S3::Client.new(region: 'us-east-2', access_key_id: ENV.fetch("AWS_ACCESS_KEY_ID"), secret_access_key: ENV.fetch("AWS_SECRET_ACCESS_KEY"))
S3 = Aws::S3::Resource.new(client: AWS_CLIENT)
BUCKET = S3.bucket(ENV.fetch("S3_BUCKET_NAME"))
def presign_url(path: "/")
obj = BUCKET.object(path)
url = obj.presigned_url(:get, expires_in: 60)
end
end
我实际上是在使用 CarrierWave 进行文件上传,而忽略了有一种内置方法可以实现我想要的相同功能。
在我的初始化程序中,我只需要注释掉一行并取消注释另一行。
# config.aws_acl = 'public-read'
config.aws_authenticated_url_expiration = 60
完成这两项操作后,我最终选择了第二个选项,因为 S3 gem 是 CarrierWave AWS gem 的依赖项。
关于ruby - SignatureDoesNotMatch - 查询字符串参数(AWS 签名版本 4),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50103727/
24
4
0
无法使用 Hive 版本 1.1.0 HBase 版本 0.94.8 和 hadoop 版本 2.7.0 从 hive 创建 Hbase 表 hive (default)> CREATE TABLE
我试图为 electron app 创建可执行文件但面临这个问题 Unable to determine Electron version. Please specify an Electron ve
我正在尝试让自适应阈值在 python 绑定(bind)到 opencv 中工作(swig 一个 - 无法让 opencv 2.0 工作,因为我正在使用 beagleboard 因为交叉编译还没有工作
我一直在 linux 机器上使用 JMeter,在命令行下使用了一段时间。工作正常。 今天,我在 Windows 机器(新客户端等)上尝试了它,它确实可以工作,但在控制台窗口中输出有很大不同。 Lin
在我的编码环境中,我通常使用最新版本的 Java 和 Eclipse。当我编写源代码时,我不会注意我使用的 API 方法或类是否向后兼容旧版本的 Java 或 Eclipse。在 javadoc 中存
问题是关于版本的特定组合,但更普遍。 我刚刚从 Kubuntu 12.04 升级到 14.04。现在,当我想编译 CUDA 代码(使用 CUDA 6.5)时,我得到: #error -- unsupp
我目前正在对我的一些应用程序进行沙箱处理,看来我必须删除一些功能才能满足 Mac App Store 沙箱(和其他)规则。 显然用户不会因为失去功能而感到高兴,我担心他们不会指责苹果制定了愚蠢的规则,
我用 flash 和 js 版本创建了一个动画横幅。 是否可以检测低于版本 9 的 ie 版本,然后提供 Flash 横幅,否则提供 js 横幅。 最佳答案 您可以使用条件注释来检测 IE 版本
我有一个处理不同位置的数据库的应用程序,我想检查这些数据库是否使用 Firebird 2.5 或更高版本打开。我们最近从 Firebird 2.0 迁移到了 2.5,我们有很多数据库可以响应 sele
我正在开发一个应用程序,我使用托管在我的服务器上的 Java 和 Jersey 构建了后端部分。我在服务器上使用 Tomcat7 来调用 Web 服务。 我以前有一台安装了 Ubuntu 的计算机,我
我可以使用 GetVersionEx() 函数来获取 Windows 版本,但是这个函数将返回一个数字而不是一个字符串。但是没有问题,因为我可以将数字转换为字符串,例如: if (osvi.dwMaj
我已经在我的系统中安装了 Anaconda 2 & 3。 Anaconda 2 包含 python 2.7 & Anaconda 3 包含 python 3.6。 我需要使用命令提示符运行我的 pyt
我正在尝试构建一个 Android 项目,但发生了以下错误 Error:(10, 1) A problem occurred evaluating project ':app'. > Failed t
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 4 年前。 Improve this qu
在降级我的 GCC 之前,我想知道是否有办法确定我的机器中的哪些程序/框架或依赖项会中断,以及是否有更好的方法来执行 openpose 安装? (例如,在 CMake 中更改某些内容) 有没有办法在不
我已经在终端的代码sudo apt-get install Shadowsocks-qt5中安装了Shadowsocks-Qt5,然后我可以通过搜索找到启动图标,但是它当我点击图标时打不开。然后我尝试
在网络上找到的文档说,MLLP V2(第 2 版)是用于传输 HL7 版本 3 内容的所有消息传输协议(protocol)的要求。似乎 MLLP 第 2 版主要用于 HL7 第 3 版。 我们可以/应
我正在使用带有 selinium webdriver 的 Protractor 。我的chromeDriver版本是78.0.1,chrome版本是78.0.3904.97。两个版本都匹配,应该不会有
我正在按照教程设置 mysql 数据库并做一些事情。我无法找到数据库资源管理器。我读了很多,但在 Window->show View-> Dataxxx 或右侧上部选项卡中无法正常工作。 最佳答案 从
我已经在 KDE 桌面上安装了 Anaconda 2.0.1。当我运行 python 并看到所有已安装的模块时,我收到此消息“无法将不兼容的 Qt 库(版本 0x40801)与该库(版本 0x4080
我是一名优秀的程序员,十分优秀!