我需要一些帮助才能让新的红宝石AWS S3 SDK 2.0正常工作。我正在使用区域eu-central-1,因此需要对所有请求使用最新的签名方法v4。
实际上我想创建一个预先签名的帖子网址,以便与jquery-fileupload结合使用。我已经使用所有访问密钥,存储桶,CORS配置等正确设置了S3。但每次我使用以下代码生成网址
@signer = Aws::S3::Presigner.new
@url = @signer.presigned_url(:put_object, bucket: ENV['S3_BUCKET_NAME'], key: "documents/#{SecureRandom.uuid}/${filename}", acl: :public_read)
创建以下网址
https://project-xxxxx-staging.s3.eu-central-1.amazonaws.com/documents/a253feb0-4c60-4735-8d95-4649c0d3dcb5/%24%7Bfilename%7D?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAJVY57LY6XGIRIRHQ%2F20150205%2Feu-central-1%2Fs3%2Faws4_request&X-Amz-Date=20150205T140425Z&X-Amz-Expires=900&X-Amz-SignedHeaders=host&x-amz-acl=public_read&X-Amz-Signature=ff2fbe233ed7380dc745aa7ba37421d7d8703db0d67208541e500367262a8c51
我收到以下错误
<Code>SignatureDoesNotMatch</Code>
<Message>The request signature we calculated does not match the signature you provided. Check your key and signing method.</Message>
有人知道如何解决这个或任何有关潜在问题的提示吗?
我正在使用的环境:
ruby '2.2.0'
gem 'rails', '4.2.0'
gem 'aws-sdk', '~> 2.0.21.pre'
答案 0 :(得分:1)
预先签名的URL包含根据将要/应该发送的标头和查询参数计算的签名。可能发生的事情是jquery上传程序正在添加Amazon S3需要签名的标头(例如Content-Type)。在构建预签名网址时,您需要预先指定此内容类型:
signer = Aws::S3::Presigner.new
signer.presigned_url(:put_object, bucket:'name', key:'key', acl:'public-read', content_type:'...')
此外,正确的固定ACL是“公共读取”,而不是:public_read。这也可能导致问题。