c# - 如何使用 amazon sdk 为虚名域生成预签名的 Amazon S3 url？-6ren

c# - 如何使用 amazon sdk 为虚名域生成预签名的 Amazon S3 url？

转载作者：行者123 更新时间：2023-11-30 13:04:22

29

4

我有一个名为 foo.example.com 的 s3 存储桶，它的所有 CNAM 都是正确的。

我正在切换到最新的 AWS .net SDK。

我希望生成像这样的预签名 url:

http://foo.example.com/myfile.txt?s3_params_here

注意那里的虚名 cname。

我有:

string bucketName = "foo.example.com";

AmazonS3Client s3Client = new AmazonS3Client("bar", "xxx",
    new AmazonS3Config
    {
        ServiceURL = bucketName, 
        CommunicationProtocol = Protocol.HTTP
    });


string key = "myfile.txt";


GetPreSignedUrlRequest request = new GetPreSignedUrlRequest()
.WithBucketName(bucketName)
.WithKey(key)
.WithExpires(DateTime.Now.AddMinutes(5))
.WithProtocol(Protocol.HTTP);

string url = s3Client.GetPreSignedURL(request);

我得到的 url 是这样的:

http://foo.example.com.foo.example.com/myfile.txt?AWSAccessKeyId=bar&Expires=1331069777&Signature=234KoUUvfE1nCcs2vLj9RQUhqF8%3D

这显然是错误的。

我尝试了 ServiceURL、bucketname 等多种不同的变体，但似乎没有任何效果。

我找不到任何好的文档 - 执行此操作的正确方法是什么？

谢谢。

最佳答案

更新[解决方法]

我同时解决了我的相互矛盾的测试结果，这些结果分别源于非系统测试和 URL 操作。以下解决方法对我有用(即经过测试和可重现)，只需从您的解决方案开始:

string bucketName = "foo.example.com";

// [...]

GetPreSignedUrlRequest request = new GetPreSignedUrlRequest()
    .WithBucketName(bucketName)
    .WithKey(key)
    .WithExpires(DateTime.Now.AddMinutes(32))
    .WithProtocol(Protocol.HTTP);

现在这会产生具有重复域名的错误 URL，即 http://foo.example.com.foo.example.com/myfile.txt?[...]

虽然可以简单地删除重复项，例如:

string url = s3Client.GetPreSignedURL(request);

// KLUDGE: remove duplicate domain name.
url = url.Replace(bucketName + "." + bucketName, bucketName);

通过解决遇到的限制，这为我生成了一个正常工作的预签名 URL(即 http://foo.example.com/myfile.txt?[...])下面概述了所需的方法。

理由

像这样操作生成的 URL 看起来很奇怪，但这对查询字符串身份验证没有影响符合这些签名的创建方式，请参阅 Query String Request Authentication Alternative ，您可以在其中找到说明查询字符串请求身份验证方法的伪语法:

StringToSign = HTTP-VERB + "\n" +
    Content-MD5 + "\n" +
    Content-Type + "\n" +
    Expires + "\n" +
    CanonicalizedAmzHeaders +
    CanonicalizedResource;

也就是说，域名根本不用于签名创建，而只是关于资源本身的信息；引用的伪语法片段正下方的 Example Query String Request Authentication 部分使用实际资源说明了这一点。

评估

我不知道我们是否仍然存在误解，或者这可能只是 AWS SDK for .NET 中的一个错误，例如参见Why is my S3 pre-signed request invalid when I set a response header override that contains a “+”?对于通过类似的解决方法解决的相关错误，同时已修复；因此，这可能会升级到 AWS 论坛和/或支持 channel 以获得适当的答案或解决方案。

祝你好运!

期望的答案[功能失调]

S3 CNAME 处理已经暗示了存储桶名称，因此您需要做的就是从 GetPreSignedUrlRequest 中删除您的存储桶名称，即它应该如下所示:

GetPreSignedUrlRequest request = new GetPreSignedUrlRequest()
    .WithKey(key)
    .WithExpires(DateTime.Now.AddMinutes(5))
    .WithProtocol(Protocol.HTTP);

~~我已经用我的一桶测试了它，它像预期的那样工作。~~

关于c# - 如何使用 amazon sdk 为虚名域生成预签名的 Amazon S3 url？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/9592298/

29

4

0

文章推荐： c# - 在 C# 中编写 COM 对象并在 C# 中使用它

文章推荐： c# - 单击 gridview 列标题整个 gridview 试图覆盖窗口

文章推荐： ios - 将 UnsafeMutablePointer 转换为 UnsafeMutableRawPointer

文章推荐： javascript - 使用分页初始化 dataTable，然后禁用它

grails - 为什么IP(域)地址重定向到localhost而不是Grails中的IP(域)
这是我的本地域名 http://10.10.1.101/uxsurvey/profile/dashboard 在 Controller 中，我为用户列表设置了一个操作 redirect(control
dns - 规范 URL 的 www 域 IP 地址和非 www 域 IP 地址
要处理 Canonical URL，最佳做法是执行 301 重定向还是更好地为 www 和非 www 域使用相同的 IP 地址？例如: 想要的规范 URL/域是 http://example.com
内网之工作组、域分析
1 内网基础内网/局域网（Local Area Network，LAN），是指在某一区域内有多台计算机互联而成的计算机组，组网范围通常在数千米以内。在局域网中，可以实现文件管理、应用软件共享、打印机
内网之工作组、域分析
1 内网基础内网/局域网（Local Area Network，LAN），是指在某一区域内有多台计算机互联而成的计算机组，组网范围通常在数千米以内。在局域网中，可以实现文件管理、应用软件共享、打印机
用于物理上分离的托管服务器的 Weblogic 域
我想创建一个 weblogic 集群，其中有两个托管服务器，每个服务器在物理上独立的远程计算机上运行根据weblogic文档 All Managed Servers in a cluster mus
Grails 域 - 多个多对多关系
我正在运行 grails 3.1.4，但在创建允许我将多个域对象绑定(bind)到其他几个域对象的模式时遇到了问题。作为我正在尝试做的一个例子: 我有三个类(class)。书籍、作者和阅读列表。作者
ios - 域@count查询问题
我试图使用@count函数来根据它获取数据，但是在没有崩溃报告的情况下它以某种方式崩溃了。这是代码 class PSMedia: Object { @objc dynamic var id
PostgreSQL 域 : no numbers
有谁知道是否有办法只输入字母字符而不输入数字？我想过这样的事情 CREATE DOMAIN countryDomain AS VARCHAR(100) CHECK( VALUE ??? );
具有子字典匹配的 JavaScript 域
我的代码: const checkoutUrl = 'https://example.com/checkout/*' window.onload = startup() function st
PHP setcookie 域
一些不是我编写的应用程序，也不是用 PHP 编写的，它为域 www.example.com 创建了一个 cookie。我正在尝试替换该 cookie。所以在 PHP 中我做到了: setcookie
oauth - 什么是 oauth 域
什么是 oauth 域？是否有任何免费的 oauth 服务？我可以将它用于 StackApps registration 吗？？我在谷歌上搜索了很多，但找不到答案。最佳答案这是redirect_
regex - 电子邮件正则表达式将如何处理新的 unicode 域？
自从 In October 2009, the Internet Corporation for Assigned Names and Numbers (ICANN) approved the cre
apache - 更改 Cookie 域
我使用 apache 作为我的应用程序 Web 服务器的代理，并希望即时更改与 sessionid cookie 关联的域名。该cookie有一个与之关联的.company.com域，我想使用apa
cloudflare - 是否可以仅在cloudflare上托 pipe 域
我只想托管一个子域到cloudflare。我不想将主域名的域名服务器更改为他们的域名服务器。真的有可能吗？最佳答案是的，这是可能的，但是需要通过CloudFlare合作伙伴进行设置，或者您需要采用
unix - AF_UNIX 域 - 为什么只使用本地文件名？
When using socket in the UNIX domain, it is advisable to use path name for the directory directory m
grails - 如何实现 "remote"域？
想象两个共享一个域类的 Grails 应用程序。也许是 Book 域类。一个应用程序被标识为数据的所有者，一个应用程序必须访问域数据。类似于亚马逊和亚马逊网络服务。我想拥有的应用程序将使用普通的域
JavaScript 正则表达式 - 域 URL
我有一个包含字段“URL”的表单。第一部分需要用户在文本框中填写。第二部分是预定义的，显示在文本框的右侧。例如，用户在文本框中输入“test”。第二部分预定义为“.example.com”。因此，总
Azure 域 Controller 关闭释放
如果我要关闭并取消分配 azure 中的域 Controller ，从而生成新的 vm Generationid，我需要采取哪些步骤来恢复它？最佳答案 what steps do I need to
azure - 更改免费试用帐户上的 Azure 域
我想尝试使用 Azure 作为托管提供商(我有一个域)。我读过那篇文章https://learn.microsoft.com/en-us/azure/app-service-web/web-sites
windows - 从Docker容器访问Windows文件共享(域)内的伪像
所以.... 我想知道是否有人可以在这方面协助我？基本上，我已经创建了一个自托管的Docker容器，用作构建代理(Azure DevOps) 现在，我已经开始测试代理，并且由于我们的放置文件夹位于W

首页

博学

6Ren·AI

商城