如何使用AWS Sign v4 API创建签名的Cookie?

时间:2019-06-12 11:03:15

标签: amazon-cloudfront amazon-signed-cookie

我从亚马逊收到电子邮件,称Sign v2 API将于月底前到期。

但是cloudfront的文档没有提及如何使用sign v4 API。 (https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-setting-signed-cookie-canned-policy.html

目前,我使用Cloudfront机密签署了自定义策略,并使用此值设置了Cookie。

示例:

composer.json

有关更多详细信息,您可以查看以下答案:https://stackoverflow.com/a/29636496/58129

我不确定如何将自定义策略纳入规范要求。 (https://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html

它希望我将“规范请求”打包为第一步。

Set-Cookie: 
Domain=optional domain name; 
Path=/optional directory path; 
Secure; 
HttpOnly; 
CloudFront-Signature=hashed and signed version of the policy statement

我认为策略必须存在于请求中,对吧?

如何构造对Cloudfront签名Cookie的规范请求?

1 个答案:

答案 0 :(得分:0)

CloudFront签名的URL / Cookies与Sigv4请求不同。 Sigv4将对AWS资源进行API调用,例如:连接到不同的AWS终端节点EC2,S3等进行列表,进行任何更改等,而CloudFront签名的URL是使用RSA(公共-私有)密钥对创建的,与Sigv4无关。