个人中心
gpt4 book ai didi

amazon-web-services - 由于 Amplify 上的身份验证 token 过期较短,AWS S3 预签名 URL 过期

转载 作者:行者123 更新时间:2023-12-05 07:06:20 26 4
gpt4 key购买 nike

我有一个 ReactJs 应用程序,它从 API 检索 S3 URL 并使用 Amplify Storage 库获取它的预签名版本。

这个网址是一个视频的来源,代码是这样的:

           Storage.get(
             outputVideoSrc,
            { expires: 43200 }
           ));

但我注意到即使过期时间真的很长,大约 1 小时后视频停止播放,显示网络错误消息并中止播放。

如果我获取视频 URL 并尝试从我的浏览器访问它,我会看到类似的错误:

<Error>
<Code>ExpiredToken</Code>
<Message>The provided token has expired.</Message>
<Token-0>
...

谷歌搜索后,我发现此过期是由于身份验证 token 过期,而不是预签名 URL 本身。但是,我需要此 URL 可以工作 1 个多小时,以便用户可以长时间使用视频。

似乎无法自定义 token 在 Amplify 上的持续时间:https://github.com/aws-amplify/amplify-js/issues/2714

我也尝试过一段时间后继续重新加载视频,希望我能得到一个刷新的 token ,但是:

  1. 没用
  2. 即使它有效,我也需要重新加载视频,这是糟糕的 UI

我有哪些替代方案可以使这项工作正常进行,而不是让视频一直停止播放?

最佳答案

我发现修复它的唯一方法是使用 lambda 函数对 URL 进行预签名,并使用它来解析我的架构上的 GraphQL 字段。

因此,在使用 amplify-cli 时,我添加了一个新函数

amplify function add

在这里的示例中,我将其命名为 getUrls

我的函数有一段类似这样的代码:

import boto3
from botocore.exceptions import ClientError

s3_client = boto3.client('s3')
bucket = 'my-bucket'

def handler(event, context):
  print('received event:')
  print(event)

  urls = []

  if 'typeName' in event and event['typeName'] == 'MyType' and event['fieldName'] == 'urls':
    print('Requesting field keys for MyType...', event['source']['keys'])
    for key in event['source']['keys']:
      try:
          signed_url = s3_client.generate_presigned_url(
            'get_object',
            Params={
              'Bucket': bucket,
              'Key': key,
            },
            ExpiresIn=86400  # 24 hours
          )

          print('Signed URL: ', signed_url)
          if signed_url:
            urls.append(signed_url)
      except ClientError as e:
          print('Error', e)

  return urls

不要忘记为您的函数在存储桶上添加对 S3:GetObject 的权限在 getUrls-cloudoformation-template.json 上在您的 PolicyDocument 上添加:

                        {
                            "Sid": "S3",
                            "Effect": "Allow",
                            "Action": [
                                "s3:GetObject"
                            ],
                            "Resource": "arn:aws:s3:::mybucket/*"
                        }

然后将其添加为 schema.graphql 上您的字段的解析器

type MyType @model
{
  id: ID!
  keys: [String!]
  urls [String!] @function(name: "getUrls-${env}")
}

就是这样,当您请求字段 urls 时,它将返回有效期为 24 小时的预签名 url,然后您可以将其更改为您想要的任何持续时间。

关于amazon-web-services - 由于 Amplify 上的身份验证 token 过期较短,AWS S3 预签名 URL 过期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62543295/

26 4 0
文章推荐: java - 如何在 Tycho 构建中设置 Java 编译器兼容性?
文章推荐: node.js - 与 Prisma 2 相关的多个过滤器
文章推荐: python - Pandas 的 Mypy/typeshed stub
文章推荐: ios - Safari 或 IOS 中视频的 aws-sdk getSignedUrl 不起作用
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com