我正在使用 curl 调用 Java ReST API 来检索 URL。然后,Java 使用我的 S3 凭据为 S3 上传生成一个预签名的 URL,并在 ReST 回复中返回它。 Curl 获取 URL 并将其用于上传到 S3,但 S3 返回 403“我们计算的请求签名与您提供的签名不匹配。请检查您的 key 和签名方法。”
这是我用来生成预签名 URL 的代码:
public class S3Util {
static final AmazonS3 s3 = new AmazonS3Client( new AWSCredentials() {
@Override
public String getAWSAccessKeyId() {
return "XXXXXXX";
}
@Override
public String getAWSSecretKey() {
return "XXXXXXXXXXXXXX";
}
});
static final String BUCKET = "XXXXXXXXXXXXXXXXXXXXXXXXXXX";
static public URL getMediaChunkURL( MediaChunk mc, HttpMethod method ) {
String key = ...
//way in the future (for testing)...
Date expiration = new Date( System.currentTimeMillis() + CalendarUtil.ONE_MINUTE_IN_MILLISECONDS*60*1000 );
GeneratePresignedUrlRequest req = new GeneratePresignedUrlRequest(BUCKET, key, method);
req.setExpiration(expiration);
req.addRequestParameter("Content-Type", "application/octet-stream");
//this gets passed to the end user:
return s3.generatePresignedUrl(req);
}
}
在 curl 中,从 bash 运行,我执行这个:
echo Will try to upload chunk to ${location}
curl -i -X POST \
-F 'Content-Type=application/octet-stream' \
-F "file=@${fileName}" \
${location} || (echo upload chunk failed. ; exit 1 )
除其他外,我试过 PUT,我试过“Content-type”(小写 T)。我意识到我遗漏了一些(或一些)明显的东西,但是在阅读了相应的文档、谷歌搜索并查看了许多类似的问题之后,我不确定那是什么。我看到很多关于必需 header 的提示,但我认为辞职的 URL 应该可以消除这些需求。也许不是?
TIA!
更新:
需要说明的是,我已经测试了下载,效果很好。
Java 看起来像:
GeneratePresignedUrlRequest req = new GeneratePresignedUrlRequest(BUCKET, key, HttpMethod.GET);
req.setExpiration(expiration);
curl 很简单:
curl -i ${location}
最佳答案
我已经能够通过 C# 生成预签名 URL,然后通过 curl 上传它正如预期的那样。根据我的测试,我怀疑您确实没有正确使用 curl - 我已经能够上传这样的文件:
curl -v --upload-file ${fileName} ${location}
参数 -v
转储请求和响应 header (以及 SSL 握手)以用于调试和说明目的:
> PUT [...] HTTP/1.1
> User-Agent: curl/7.21.0 [...]
> Host: [...]
> Accept: */*
> Content-Length: 12
> Expect: 100-continue
请注意,--upload-file
(或 -T
)有助于 PUT
的预期,但会适当添加更多 header ,作为返回产生适当的回应:
< HTTP/1.1 100 Continue
< HTTP/1.1 200 OK
< x-amz-id-2: [...]
< x-amz-request-id: [...]
< Date: Tue, 31 Jan 2012 18:34:56 GMT
< ETag: "253801c0d260f076b0d5db5b62c54824"
< Content-Length: 0
< Server: AmazonS3
关于java - 使用预签名 URL 使用 curl 上传到 s3(得到 403),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9067993/