我从亚马逊收到电子邮件,称Sign v2 API将于月底前到期。
但是cloudfront的文档没有提及如何使用sign v4 API。 (https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-setting-signed-cookie-canned-policy.html)
目前,我使用Cloudfront机密签署了自定义策略,并使用此值设置了Cookie。
示例:
composer.json
有关更多详细信息,您可以查看以下答案:https://stackoverflow.com/a/29636496/58129
我不确定如何将自定义策略纳入规范要求。 (https://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html)
它希望我将“规范请求”打包为第一步。
Set-Cookie:
Domain=optional domain name;
Path=/optional directory path;
Secure;
HttpOnly;
CloudFront-Signature=hashed and signed version of the policy statement
我认为策略必须存在于请求中,对吧?
如何构造对Cloudfront签名Cookie的规范请求?
答案 0 :(得分:0)
CloudFront签名的URL / Cookies与Sigv4请求不同。 Sigv4将对AWS资源进行API调用,例如:连接到不同的AWS终端节点EC2,S3等进行列表,进行任何更改等,而CloudFront签名的URL是使用RSA(公共-私有)密钥对创建的,与Sigv4无关。