基于浏览器的上传使用POST

时间:2015-03-16 16:18:36

标签: ruby amazon-web-services amazon-s3

我尝试使用带有AWS签名版本4的POST创建客户端上传。 根据文件

当我在服务器端生成签名时,我与this example page.中提到的AWS签名完全匹配

但是,当我使用它上传页面时,我收到此错误:

  

SignatureDoesNotMatch我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法

这是我使用的代码:

OpenSSL::HMAC.hexdigest('sha256', signing_key(string_to_sign), string_to_sign)  

# step 2 in the aws documentation
def signing_key(encoded_policy)
  # generate the correct date
  date = extract_encoded_policy_date(encoded_policy)
  date = time_adjust(date)

  # encode all the fields by the algorithm
  date_key = OpenSSL::HMAC.digest('sha256',"AWS4#{@secret_access_key}", date.strftime("%Y%m%d"))
  date_region_key = OpenSSL::HMAC.digest('sha256',date_key, @region)
  date_region_service_key = OpenSSL::HMAC.digest('sha256',date_region_key, @service)
  signing_key = OpenSSL::HMAC.digest('sha256',date_region_service_key, 'aws4_request')

  signing_key
end

def time_adjust(date)
  time = Time.parse(date)
  time += time.utc_offset
  time.utc
end

在网上搜索一下后,我遇到了article。我实现了这段代码,上传成功了。

signature = OpenSSL::HMAC.digest( OpenSSL::Digest::Digest.new('sha1'), @secret_access_key, string_to_sign)
Base64.encode64(signature).gsub("\n","")```

这是客户端代码的小Demo

这里有一些我认为有用的文献:
General description
Some code snippets from AWS

两者之间有什么区别?
如何获得第一个工作和上传文件的选项? AWS页面中的示例是否不再有效?

1 个答案:

答案 0 :(得分:0)

经过研究并比较AWS post example我发现表格中有一些冗余字段使AWS认为我正在使用SHA1。

从表单中删除AWSAccessKeyId字段并重命名其他一些我设法使AWS4工作的字段。

这是更新的Demo 

 <form id="myForm" action="http://yourbucket.s3.amazonaws.com/" method="post" enctype="multipart/form-data">
      <input type="hidden" id="key" name="key" value="uploads/${filename}"/>
      <input type="hidden" id="acl" name="acl" value="YOUR_ACL_OPTION"/>
      <input type="hidden" name="success_action_redirect" value="http://google.com" />

      <input type="hidden" id="type" name="Content-Type" value="MIME_TYPE"/>
      <input type="hidden" name="x-amz-meta-uuid" value="14365123651274" />
      <input type="hidden"   name="X-Amz-Credential" value="YOUR_CREDENTIALS" />
      <input type="hidden"   name="X-Amz-Algorithm" value="AWS4-HMAC-SHA256" />
      <input type="hidden" id="date" name="X-Amz-Date" value="" />

      <input type="hidden"  name="x-amz-meta-tag" value="" />
      <input type="hidden" id="policy" name="Policy" value="YOUR_POLICY_DOCUMENT_BASE64_ENCODED"/>
      <input type="hidden" id="signature" name="X-Amz-Signature" value="YOUR_CALCULATED_SIGNATURE"/>

      <input name="file" id="file" type="file"/> 
      <input id="btn_submit" class="btn btn-warning" type="submit" value="Upload File to S3"> 
 </form>
相关问题
最新问题