使用 POST 基于浏览器的上传
Browser-Based Uploads Using POST
我正在尝试使用 POST 和 AWS 签名版本 4 创建客户端上传。
根据文件
当我在服务器端生成签名时,我与 this example page.
中提到的 AWS 签名完全匹配
然而,当我使用它上传页面时,出现了这个错误:
SignatureDoesNotMatchThe request signature we calculated does not match the signature you provided. Check your key and signing method
这是我用过的代码:
OpenSSL::HMAC.hexdigest('sha256', signing_key(string_to_sign), string_to_sign)
# step 2 in the aws documentation
def signing_key(encoded_policy)
# generate the correct date
date = extract_encoded_policy_date(encoded_policy)
date = time_adjust(date)
# encode all the fields by the algorithm
date_key = OpenSSL::HMAC.digest('sha256',"AWS4#{@secret_access_key}", date.strftime("%Y%m%d"))
date_region_key = OpenSSL::HMAC.digest('sha256',date_key, @region)
date_region_service_key = OpenSSL::HMAC.digest('sha256',date_region_key, @service)
signing_key = OpenSSL::HMAC.digest('sha256',date_region_service_key, 'aws4_request')
signing_key
end
def time_adjust(date)
time = Time.parse(date)
time += time.utc_offset
time.utc
end
在网上稍作搜索后,我遇到了这个 article。我实现了这段代码,上传成功了。
signature = OpenSSL::HMAC.digest( OpenSSL::Digest::Digest.new('sha1'), @secret_access_key, string_to_sign)
Base64.encode64(signature).gsub("\n","")```
这是客户端代码的小Demo。
这里有一些我觉得有用的文献:
General description
Some code snippets from AWS
两者有什么区别?
我怎样才能获得工作和上传文件的第一个选项?
AWS 页面中的示例是否不再有效?
经过研究和比较 AWS post example 我发现表单中有一些冗余字段让 AWS 认为我使用的是 SHA1。
从表单中删除 AWSAccessKeyId 字段并重命名其他一些字段后,我设法使 AWS4 正常工作。
这是更新后的 Demo
<form id="myForm" action="http://yourbucket.s3.amazonaws.com/" method="post" enctype="multipart/form-data">
<input type="hidden" id="key" name="key" value="uploads/${filename}"/>
<input type="hidden" id="acl" name="acl" value="YOUR_ACL_OPTION"/>
<input type="hidden" name="success_action_redirect" value="http://google.com" />
<input type="hidden" id="type" name="Content-Type" value="MIME_TYPE"/>
<input type="hidden" name="x-amz-meta-uuid" value="14365123651274" />
<input type="hidden" name="X-Amz-Credential" value="YOUR_CREDENTIALS" />
<input type="hidden" name="X-Amz-Algorithm" value="AWS4-HMAC-SHA256" />
<input type="hidden" id="date" name="X-Amz-Date" value="" />
<input type="hidden" name="x-amz-meta-tag" value="" />
<input type="hidden" id="policy" name="Policy" value="YOUR_POLICY_DOCUMENT_BASE64_ENCODED"/>
<input type="hidden" id="signature" name="X-Amz-Signature" value="YOUR_CALCULATED_SIGNATURE"/>
<input name="file" id="file" type="file"/>
<input id="btn_submit" class="btn btn-warning" type="submit" value="Upload File to S3">
</form>
我正在尝试使用 POST 和 AWS 签名版本 4 创建客户端上传。 根据文件
当我在服务器端生成签名时,我与 this example page.
中提到的 AWS 签名完全匹配然而,当我使用它上传页面时,出现了这个错误:
SignatureDoesNotMatchThe request signature we calculated does not match the signature you provided. Check your key and signing method
这是我用过的代码:
OpenSSL::HMAC.hexdigest('sha256', signing_key(string_to_sign), string_to_sign)
# step 2 in the aws documentation
def signing_key(encoded_policy)
# generate the correct date
date = extract_encoded_policy_date(encoded_policy)
date = time_adjust(date)
# encode all the fields by the algorithm
date_key = OpenSSL::HMAC.digest('sha256',"AWS4#{@secret_access_key}", date.strftime("%Y%m%d"))
date_region_key = OpenSSL::HMAC.digest('sha256',date_key, @region)
date_region_service_key = OpenSSL::HMAC.digest('sha256',date_region_key, @service)
signing_key = OpenSSL::HMAC.digest('sha256',date_region_service_key, 'aws4_request')
signing_key
end
def time_adjust(date)
time = Time.parse(date)
time += time.utc_offset
time.utc
end
在网上稍作搜索后,我遇到了这个 article。我实现了这段代码,上传成功了。
signature = OpenSSL::HMAC.digest( OpenSSL::Digest::Digest.new('sha1'), @secret_access_key, string_to_sign)
Base64.encode64(signature).gsub("\n","")```
这是客户端代码的小Demo。
这里有一些我觉得有用的文献:
General description
Some code snippets from AWS
两者有什么区别?
我怎样才能获得工作和上传文件的第一个选项?
AWS 页面中的示例是否不再有效?
经过研究和比较 AWS post example 我发现表单中有一些冗余字段让 AWS 认为我使用的是 SHA1。
从表单中删除 AWSAccessKeyId 字段并重命名其他一些字段后,我设法使 AWS4 正常工作。
这是更新后的 Demo
<form id="myForm" action="http://yourbucket.s3.amazonaws.com/" method="post" enctype="multipart/form-data">
<input type="hidden" id="key" name="key" value="uploads/${filename}"/>
<input type="hidden" id="acl" name="acl" value="YOUR_ACL_OPTION"/>
<input type="hidden" name="success_action_redirect" value="http://google.com" />
<input type="hidden" id="type" name="Content-Type" value="MIME_TYPE"/>
<input type="hidden" name="x-amz-meta-uuid" value="14365123651274" />
<input type="hidden" name="X-Amz-Credential" value="YOUR_CREDENTIALS" />
<input type="hidden" name="X-Amz-Algorithm" value="AWS4-HMAC-SHA256" />
<input type="hidden" id="date" name="X-Amz-Date" value="" />
<input type="hidden" name="x-amz-meta-tag" value="" />
<input type="hidden" id="policy" name="Policy" value="YOUR_POLICY_DOCUMENT_BASE64_ENCODED"/>
<input type="hidden" id="signature" name="X-Amz-Signature" value="YOUR_CALCULATED_SIGNATURE"/>
<input name="file" id="file" type="file"/>
<input id="btn_submit" class="btn btn-warning" type="submit" value="Upload File to S3">
</form>