Code
2024-12-27 06:00:05

亚马逊S3 -如何修复“我们计算的请求签名与签名不匹配”错误?

到目前为止,我已经在网上搜索了两天多,可能已经浏览了大部分在线记录的场景和变通方法,但到目前为止,没有一个对我有用。

我使用的是AWS SDK for PHP V2.8.7,运行在PHP 5.3上。

我试图连接到我的亚马逊S3桶与以下代码:

// Create a `Aws` object using a configuration file
$aws = Aws::factory('config.php');

// Get the client from the service locator by namespace
$s3Client = $aws->get('s3');

$bucket = "xxx";
$keyname = "xxx";

try {
    $result = $s3Client->putObject(array(
        'Bucket' => $bucket,
        'Key' => $keyname,
        'Body' => 'Hello World!'
    ));

    $file_error = false;
} catch (Exception $e) {
    $file_error = true;

    echo $e->getMessage();

    die();
}

我的config.php文件如下:

return [
    // Bootstrap the configuration file with AWS specific features
    'includes' => ['_aws'],
    'services' => [
        // All AWS clients extend from 'default_settings'. Here we are
        // overriding 'default_settings' with our default credentials and
        // providing a default region setting.
        'default_settings' => [
            'params' => [
                'credentials' => [
                    'key'    => 'key',
                    'secret' => 'secret'
                ]
            ]
        ]
    ]
];

它产生以下错误:

我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。

我已经检查了我的访问密钥和秘密至少20次,生成了新的,使用不同的方法来传递信息(即配置文件和在代码中包含凭据),但目前没有任何工作。

当前回答

我在c#中也遇到了同样的问题。事实证明,这个问题来自于restsharp返回身体的方式,当你试图直接访问它。在我们的例子中,它是带有/feeds/2021-06-30/documents端点的主体:

{
    "contentType":"text/xml; charset=UTF-8"
}

问题是当尝试在HashRequestBody方法上的AWSSignerHelper类上签名请求时,您有以下代码:

 public virtual string HashRequestBody(IRestRequest request)
    {
        Parameter body = request.Parameters.FirstOrDefault(parameter => ParameterType.RequestBody.Equals(parameter.Type));
        string value = body != null ? body.Value.ToString() : string.Empty;
        return Utils.ToHex(Utils.Hash(value));
    }

此时body.Value.ToString()的值将是:

{contentType:text/xml; charset=UTF-8}

它缺少了restsharp在发布请求时添加的双引号,但是当你访问这样的值时,它不会给出一个无效的散列,因为该值与发送的值不相同。

我暂时用它替换了代码,它可以工作:

public virtual string HashRequestBody(IRestRequest request)
    {
        Parameter body = request.Parameters.FirstOrDefault(parameter => ParameterType.RequestBody.Equals(parameter.Type));
        string value = body != null ? body.Value.ToString() : string.Empty;
        if (body?.ContentType == "application/json")
        {
            value = Newtonsoft.Json.JsonConvert.SerializeObject(body.Value);
        }
        return Utils.ToHex(Utils.Hash(value));
    }
2021-09-07 15:04:20

其他回答

我在使用Debian扩展可用的最新awscli版本(即1.11.13版本)时,在一个非aws S3端点的Docker映像中遇到了这种情况。

升级到CLI版本1.16.84解决了该问题。

要安装最新版本的CLI,使用基于Debian拉伸映像的Dockerfile,而不是:

RUN apt-get update
RUN apt-get install -y awscli
RUN aws --version

Use:

RUN apt-get update
RUN apt-get install -y python-pip
RUN pip install awscli
RUN aws --version
2019-01-07 12:40:31

我看不出什么好理由,删除桶并重新创建它对我来说很有效。

2021-04-22 06:08:50

这些改变对我很有效。 修改代码

来自: const s3 = new AWS.S3();

: const s3 = new AWS。S3 ({ apiVersion:“2006-03-01”, signatureVersion:“v4”, });

将方法调用从POST更改为PUT。

2021-09-03 14:56:27

我正在使用java SDK,得到了同样的错误。对我来说,这是因为我在请求中发送了特殊字符。我发送的字符是一个文件名的韩语字母。具体地点是:

com.amazonaws.services.s3.model.PutObjectRequest request.metadata.userMetadata

我意识到我并不是真的需要发送这些信息,所以删除它就纠正了我的错误。

2022-07-19 00:42:25

在我的例子中,它缺少了桶的CORS配置。 这帮助:

[{
    "AllowedHeaders": ["*"],
    "AllowedMethods": ["GET","HEAD","POST","PUT"],
    "AllowedOrigins": ["*"],
    "ExposeHeaders": []
}]
2022-06-26 12:04:05

推荐文章

aliyun

最新文章

标签

2025 code 京ICP备15047053号-1