- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用 AWS Federated Web Identitiy Playground我想知道如何使用签名 V4 来访问 AWS 或特别是 S3。
如果我查看 Sig4.js文件正在加载,它
/**
* Contains functions to construct a canonical request, create the string to sign,
* calcuate the signature, and finally to make a signed sigv4 request. Also contains
* a function to make REST calls to S3.
*/
我不确定允许对 S3 进行 REST 调用的方法(提供方法 callS3WithREST
)。尽管该方法包含在 sig4 中,但它没有使用其任何逻辑。
在阅读 AWS 文档时,他们强调对 AWS 服务的所有请求始终使用签名 V4。所以我想知道:
问题:
我不应该使用签名对 S3 进行 REST 调用吗?那么签名过程的目的是什么?感谢您的一些澄清。
最佳答案
您绝对需要将 REST 请求签名到 S3,否则除非请求涉及匿名用户可用的内容,否则它们不会成功。而且,是的,您“应该”使用签名版本 4 与 S3 交互,因为(除其他原因外)较新的 S3 区域不支持较旧的签名版本 2。
令人好奇的是,callS3WithREST
似乎实际上是 Signature Version 2 的实现。
我根本不清楚为什么会出现这种情况,但我有一个令人信服的理论:它是旧代码复制/粘贴和/或从 V2 脚本中遗留下来的,而 V2 脚本是该脚本的前身。
S3 的签名版本 2 实现几乎与其他 AWS 服务支持的 V2 完全相同...但差异足以导致不兼容。
(S3 的 V2“要签名的字符串”与标准实现不同,不包括作为第二行的 Host:
header 值,大概是因为“规范资源”中需要存储桶名称"部分使其变得重复,并且同一存储桶通常有多个变体主机名)。
因此,由于算法的差异,V2 签名库必须为 S3 破例。
对于 V4 来说情况并非如此,V4 足够全面,如果不做出任何不当假设,相同的代码可以签署 S3 以及其他服务的请求。
因此,我怀疑这最好的解释是,在上一世,这是一个 Signature V2 脚本被转换为 V4 脚本时留下的一些不恰当的代码。
关于javascript - 为什么使用 AWS Signature v4 对 S3 进行 REST 调用并未真正使用签名过程?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29457974/
我在 another question 中遇到此错误消息我想知道签名中的 $: 部分是什么意思? Cannot resolve caller index(Str: Str, Any); none of
Android Studio 2.3 Generate Signed Apk Second Step Signature Verification v1(Jar Signature), v2(Full
我正在尝试使用 PHPMailer 类使用 DKIM 对电子邮件进行签名,但我无法让它工作。 当我在 gmail 上看到我的电子邮件中的 header 时,我发现该类已成功在电子邮件 header 中
我正在尝试 Animal Sniffer . 我已经创建了 .signature 文件。但是要运行 check,我需要一个“签名 Artifact ”。 org.codehaus.mojo.
我想知道 Crypto.Signature.PKCS1_v1_5 和 Crypto.Signature.pkcs1_15 有什么区别? 在documentation他们使用此函数 Crypto.Sig
我正在尝试使用 AWS S3 SDK 上传图片。现在这之前可以工作,但由于某种原因它停止工作并且我开始收到此错误: 现在,当我点击链接时,它给我一个“NoSuchKey”错误: 我不太明白这一点,因为
当 Facebook 发送实时更新时,它们会在 HTTP header 中包含 X-Hub-Signature。根据他们的文档(http://developers.facebook.com/docs/
我正在使用 NuGet 的 Stripe.net SDK。我总是得到 The signature for the webhook is not present in the Stripe-Signat
从 DocumentDB 请求文档时,我偶尔会遇到 UnauthorizedException。该问题看起来类似于 Azure DocumentDB - The MAC signature found
我用我自己的文件替换了不同 dpi 文件夹中的默认 Logo 文件“ic_launcher.png”,也命名为“ic_launcher.png”,但现在我收到此错误: Error: failed to
当 Facebook 发送实时更新时,它们会在 HTTP header 中包含一个 X-Hub-Signature。根据their documentation ,他们使用 SHA1 和应用程序 sec
我有兴趣将带有 RSA 签名的 SHA-1 散列应用于某些数据,但我需要分两步进行 - 首先应用散列,然后对数据进行签名。 Signature.sign() 函数似乎创建了一个更复杂的(ASN.1?)
我将 spring boot 和 spring security 与 JWT on rest 服务一起使用。我使用了以下链接中的代码: https://www.javainuse.com/spring
我正在使用 Stripe 提供的代码来测试 webhook。 Stripe secret 和端点 secret 已经过三重检查。 Stripe 版:6.19 正文解析器:1.19 当我在 Stripe
我有一个调用 Firebase 函数的条纹 webhook。在这个函数中,我需要验证这个请求来自 Stripe 服务器。这是代码: const functions = require('firebas
我已经在网上搜索了两天多,并且可能浏览了大多数在线记录的场景和解决方法,但到目前为止没有任何效果。 我使用的是在 PHP 5.3 上运行的 PHP V2.8.7 的 AWS SDK。 我尝试使用以下代
您好,我正在使用 WooCommerce API - Node.js 客户端 https://www.npmjs.com/package/woocommerce-api 我正在尝试创建一个需要向服务器
我正在尝试创建一个预签名 URL,以帮助某些客户上传文件。这是我当前正在运行的测试脚本 # Get the service client. s3 = boto3.client('s3') boto3.
我编写了一个类,旨在使用服务器上的私钥对文本字符串进行签名和 base64,然后返回签名。每次针对相同文本运行时,它都会生成不同的签名。它为什么要这么做呢?我通过在我的测试机器上暂时禁用转换来检查是否
我们正在使用支持 OAuth 2 多边身份验证的 API。尝试运行我的 rest sharp 客户端 OAuth1Authenticator 实现时出现以下错误: Message: HTTP Stat
我是一名优秀的程序员,十分优秀!