任何非S3服务是否支持Query String身份验证方法?除了S3之外,我没有看到该方法的干净示例。任何确认/例子?
答案 0 :(得分:2)
大多数 - 可能全部 - AWS服务支持使用签名版本4进行查询字符串身份验证。
S3的文档详细介绍了签名过程,可能(至少部分)由于历史原因 - 因为S3是最古老的服务之一,因此始终在其文档中包含签名信息。
服务listed here通常支持V4,文档并未表明它们之间缺少查询字符串支持 - 来自AWS文档的一般部分:
计算签名后,将其添加到请求中。您可以通过以下两种方式之一将签名信息添加到请求中:
- 名为
的HTTP标头Authorization- 查询字符串
http://docs.aws.amazon.com/general/latest/gr/sigv4-add-signature-to-request.html
还有一个全面的Signature V4 test suite,可以为您提供大量示例请求,以验证您的代码是否生成了正确的签名。还提供了中间步骤的输出,以解决在多步签名过程中遇到的问题。
一旦签名正确,制作查询字符串本身就相当简单了。