Question

我正在与我的客户合作，因此我克隆了git repo并构建了使用AWS KMS生成数据密钥的应用程序。

一切都适用于实时服务器，但是当我在本地环境中失败时。

以下是代码段和错误结果。

@if(Auth::check())
    <!-- Left Side Of Navbar -->
    <ul class="nav navbar-nav">
        &nbsp;
    </ul>
@endif

有没有办法解决这个错误？

“ GenerateDataKey错误签名已过期.... ”

Answer 1

当您发送使用AWS SigV4协议（对KMS或任何其他AWS服务）签名的请求时，请求包括生成签名时的时间戳。公差为5分钟。这种机制可以使重播攻击变得更加困难（它们基本上有一个较小的窗口可以进行渲染）。更多信息here。

由于同一个请求在您的服务器上工作正常，但在本地失败，我认为本地工作区的时钟关闭时间超过五分钟。