Amazon web services AWS S3通过签名url上传
我想让用户直接上传文件到S3使用签名的url。我使用node js aws sdk创建此url:Amazon web services AWS S3通过签名url上传,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我想让用户直接上传文件到S3使用签名的url。我使用node js aws sdk创建此url: const aws = require('aws-sdk'); var config = require('../../server/config.json'); aws.config = config.aws; const s3 = new aws.S3(); const s3Params = { Bucket: config.aws.bucket, Key: instance.file
const aws = require('aws-sdk');
var config = require('../../server/config.json');
aws.config = config.aws;
const s3 = new aws.S3();
const s3Params = {
Bucket: config.aws.bucket,
Key: instance.filename,
Expires: 60,
ACL: 'public-read'
};
s3.getSignedUrl('putObject', s3Params, (err, signedUrl) => {
if(err){
return next(err);
}
instance.uploadUrl = signedUrl;
next();
});
所以我有签名的URL
请求URL:
我从亚马逊得到:
<Error><Code>SignatureDoesNotMatch</Code><Message>The request signature we calculated does not match the signature you provided. Check your key and signing method.</Message><AWSAccessKeyId>AKIAIFVWPIVVIGIONPXA</AWSAccessKeyId><StringToSign>PUT
multipart/form-data; boundary=----WebKitFormBoundarygDui83iohothuh7E
1502381111
x-amz-acl:public-read
/f.workdoer.com/IMG_4875.PNG.png</StringToSign><SignatureProvided>Af9meXlMA7qj5HYALs7LzhWaftc=</SignatureProvided>
请求有点问题,因为当我将其与CURL放在一起时:
curl -k -X PUT -T "IMG_4875.PNG.png" "https://f.workdoer.com.s3.amazonaws.com/IMG_4875.PNG.png?AWSAccessKeyId=AKIAIFVWPIVVIGIONPXA&Expires=1502381111&Signature=Af9meXlMA7qj5HYALs7LzhWaftc%3D&x-amz-acl=public-read"
它已成功上载。我做错了什么
这是我的政策:
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "Allow Public Access to All Objects",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::f.workdoer.com/*"
}
]
}
和cors:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<ExposeHeader>Location</ExposeHeader>
<AllowedHeader>Content-Type</AllowedHeader>
<AllowedHeader>x-amz-acl</AllowedHeader>
<AllowedHeader>origin</AllowedHeader>
<AllowedHeader>accept</AllowedHeader>
</CORSRule>
</CORSConfiguration>
*
放
邮递
3000
位置
内容类型
x-amz-acl
起源
接受
谢谢您的帮助。请确认:您是在同一台机器上打两个电话吗?如果不是的话,一个错误的时钟可能是问题所在。是的,在同一台机器上10秒钟的时间听起来可能和你的问题一样。谢谢!但我尝试设置内容类型。同样的结果。好像是从邮局寄来的,所以我必须用另一种方式签名。不是另一个问题的副本。这也不是CORS,也与政策无关。在这里,除其他事项外,您所犯的错误是,您正在使用
多部分/表单数据
进行放置
。S3需要一个PUT
的原始数据——仅仅是对象本身的八位字节,而不是它周围的表单结构。请确定:您是在同一台机器上执行两个调用吗?如果不是的话,一个错误的时钟可能是问题所在。是的,在同一台机器上10秒钟的时间听起来可能和你的问题一样。谢谢!但我尝试设置内容类型。同样的结果。好像是从邮局寄来的,所以我必须用另一种方式签名。不是另一个问题的副本。这也不是CORS,也与政策无关。在这里,除其他事项外,您所犯的错误是,您正在使用多部分/表单数据
进行放置
。S3希望原始数据用于PUT
——只是对象本身的八位字节,而不是它周围的表单结构。
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<ExposeHeader>Location</ExposeHeader>
<AllowedHeader>Content-Type</AllowedHeader>
<AllowedHeader>x-amz-acl</AllowedHeader>
<AllowedHeader>origin</AllowedHeader>
<AllowedHeader>accept</AllowedHeader>
</CORSRule>
</CORSConfiguration>