我可以使用文件选择器和常规 XMLHttpRequest
(我用它来测试 S3 设置)上传到 S3,但无法弄清楚如何使用 cordova 文件传输成功完成插件。
我认为这要么是因为插件没有构建正确的可签名请求,要么是不喜欢给定的本地文件 uri。我试过使用从 header 到 uri 类型的每个参数,但文档没有太大帮助,插件源是博洛尼亚。
请求需要签名匹配的字符串如下:
PUT
1391784394
x-amz-acl:public-read
/the-app/317fdf654f9e3299f238d97d39f10fb1
任何想法,或可能的工作代码示例?
最佳答案
有点晚了,但我只是花了几天时间来解决这个问题,以防万一其他人遇到问题,这就是如何使用 AWS SDK 的 javascript 版本上传图像以创建预签名 URL。
解决问题的关键在StringToSign
XML 元素 SignatureDoesNotMatch
从亚马逊返回的错误。就我而言,它看起来像这样:
<StringToSign>
PUT\n\nmultipart/form-data; boundary=+++++org.apache.cordova.formBoundary\n1481366396\n/bucketName/fileName.jpg
</StringToSign>
当您使用 aws-sdk
生成用于上传到 S3 的预签名 URL,它会在内部根据您要发出的请求的各种元素构建一个字符串,然后使用您的 AWS secret 创建它的 SHA1 哈希。此哈希是作为参数附加到 URL 的签名,当您获得 SignatureDoesNotMatch
时不匹配的内容。错误。
因此您已经创建了预签名 URL,并将其传递给 cordova-plugin-file-transfer
使您的 HTTP 请求上传文件。当该请求到达亚马逊的服务器时,服务器将自己根据请求 header 等构建一个字符串,对其进行哈希处理并将该哈希值与 URL 上的签名进行比较。如果哈希值不匹配,则返回可怕的...
The request signature we calculated does not match the signature you provided. Check your key and signing method.
StringToSign
的内容我上面提到的元素是服务器构建和散列以与预签名 URL 上的签名进行比较的字符串。因此,为避免出现错误,您需要确保 aws-sdk
构建的字符串与服务器构建的相同。
经过一番挖掘,我最终在 aws-sdk
中找到了负责创建要散列的字符串的代码。 .它位于(从版本 2.7.12 开始):
node_modules/aws-sdk/lib/signers/s3.js
在第 168 行的底部有一个 sign
方法:
sign: function sign(secret, string) {
return AWS.util.crypto.hmac(secret, string, 'base64', 'sha1');
}
如果你把 console.log
在那里,string
是你所追求的。一旦你制作了 string
传递给此方法的内容与 StringToSign
的内容相同在从 Amazon 返回的错误消息中,天将打开,您的文件将毫不费力地流入您的存储桶。
在我运行 node.js 的服务器上,我最初创建我的预签名 URL 是这样的:
var AWS = require('aws-sdk');
var s3 = new AWS.S3(options = {
endpoint: 'https://s3-eu-west-1.amazonaws.com',
accessKeyId: "ACCESS_KEY",
secretAccessKey: "SECRET_KEY"
});
var params = {
Bucket: 'bucketName',
Key: imageName,
Expires: 60
};
var signedUrl = s3.getSignedUrl('putObject', params);
//return signedUrl
这产生了一个像这样的签名字符串,类似于 OP 的:
PUT
1481366396
/bucketName/fileName.jpg
在客户端,我将此预签名 URL 与 cordova-plugin-file-transfer
一起使用像这样(我使用的是 Ionic 2,所以插件被包装在他们的原生包装器中):
let success = (result: any) : void => {
console.log("upload success");
}
let failed = (err: any) : void => {
let code = err.code;
alert("upload error - " + code);
}
let ft = new Transfer();
var options = {
fileName: filename,
mimeType: 'image/jpeg',
chunkedMode: false,
httpMethod:'PUT',
encodeURI: false,
};
ft.upload(localDataURI, presignedUrlFromServer, options, false)
.then((result: any) => {
success(result);
}).catch((error: any) => {
failed(error);
});
运行代码产生了签名不匹配错误,<StringToSign>
中的字符串元素看起来像这样:
PUT
multipart/form-data; boundary=+++++org.apache.cordova.formBoundary
1481366396
/bucketName/fileName.jpg
所以我们可以看到cordova-plugin-file-transfer
已添加自己的 Content-Type
导致签名字符串不一致的 header 。在docs关于传递到上传方法的选项对象,它说:
headers: A map of header name/header values. Use an array to specify more than one value. On iOS, FireOS, and Android, if a header named Content-Type is present, multipart form data will NOT be used. (Object)
所以基本上,如果没有 Content-Type
header 已设置,它将默认为多部分表单数据。
好的,现在我们知道了问题的原因,这是一个非常简单的修复。在服务器端我添加了一个 ContentType
到 params
传递给 S3 的对象 getSignedUrl
方法:
var params = {
Bucket: 'bucketName',
Key: imageName,
Expires: 60,
ContentType: 'image/jpeg' // <---- content type added here
};
并在客户端添加了一个headers
反对 options
传递给 cordova-plugin-file-transfer
的上传方法:
var options = {
fileName: filename,
mimeType: 'image/jpeg',
chunkedMode: false,
httpMethod:'PUT',
encodeURI: false,
headers: { // <----- headers object added here
'Content-Type': 'image/jpeg',
}
};
嘿嘿!上传现在按预期工作。
关于javascript - Cordova 插件文件传输 : How do you upload a file to S3 using a signed URL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31009181/