使用邮递员调用 S3 预签名 URL

【问题标题】:Call S3 pre-signed URL with postman使用邮递员调用 S3 预签名 URL
【发布时间】:2019-10-22 01:39:18
【问题描述】:

我正在尝试按照文档 (https://docs.aws.amazon.com/AmazonS3/latest/dev/PresignedUrlUploadObject.html) 中的说明使用预签名 URL 进行上传,我可以检索预签名 URL,但是当我尝试在 Postman 中执行 PUT 时,我收到以下错误: 

<Code>SignatureDoesNotMatch</Code>
<Message>The request signature we calculated does not match the signature you provided. Check your key and signing method.</Message>

显然,我的看跌期权的结构方式与 AWS 计算签名的方式不匹配。我找不到很多关于这个看跌期权需要什么的信息。

我尝试将 Content-Type 的标头修改为 multipart/form-data 和 application/octet-stream。我还尝试取消选中邮递员中的标题部分,并在我选择文件的地方为表单数据和二进制设置依赖正文类型。 form-data 设置会在调用中添加以下内容:

内容配置:表单数据; name="thefiletosend.txt";文件名="thefiletosend.txt

此外,我注意到邮递员包含了它所谓的“临时标头”,如下所示:

主机:s3.amazonaws.com 内容类型:文本/纯文本 用户代理:PostmanRuntime/7.13.0 接受:/ 缓存控制:无缓存 邮递员令牌:e11d1ef0-8156-4ca7-9317-9f4d22daf6c5,2135bc0e-1285-4438-bb8e-b21d31dc36db 主持人:s3.amazonaws.com 接受编码:gzip,放气 内容长度:14 连接:保持活动 缓存控制:无缓存

Content-Type 标头可能是问题之一,但我不确定如何在邮递员中排除这些“临时标头”。

我在 lambda 中生成预签名 URL,如下所示:

    public string FunctionHandler(Input input, ILambdaContext context)
    { 
        _logger = context.Logger;
        _key = input.key;
        _bucketname = input.bucketname;

        string signedURL = _s3Client.GetPreSignedURL(new GetPreSignedUrlRequest()
        {
            Verb = HttpVerb.PUT ,
            Protocol = Protocol.HTTPS,
            BucketName = _bucketname,
            Key = _key,
            Expires = DateTime.Now.AddMinutes(5)
        });

        returnObj returnVal = new returnObj() { url = signedURL };

        return JsonConvert.SerializeObject(returnVal);

    }

【问题讨论】:

标签: amazon-web-services amazon-s3 postman pre-signed-url


【解决方案1】:

您的预签名网址应类似于 https://bucket-name.s3.region.amazonaws.com/folder/filename.jpg?AWSAccessKeyId=XXX&amp;Content-Type=image%2Fjpeg&amp;Expires=XXX&amp;Signature=XXX

你可以通过 postman 上传到 S3

  1. 将上面的url设置为端点
  2. 选择PUT请求,
  3. Body -> binary -> Select file

【讨论】:

  • 谢谢!我将文件添加为表单数据参数,导致图像文件损坏。
【解决方案2】:

我能够使用 POST 请求在 Postman 中完成这项工作。以下是对我有用的详细信息。当我调用我的 lambda 以获取预签名 URL 时,返回的 json 是返回的(在我屏蔽敏感信息和特定于应用程序的信息之后):

{
    "attachmentName": "MySecondAttachment.docx",
    "url": "https://my-s3-bucket.s3.amazonaws.com/",
    "fields": {
        "acl": "public-read",
        "Content-Type": "multipart/form-data",
        "key": "attachment-upload/R271645/65397746_MySecondAttachment.docx",
        "x-amz-algorithm": "AWS4-HMAC-SHA256",
        "x-amz-credential": "WWWWWWWW/20200318/us-east-1/s3/aws4_request",
        "x-amz-date": "20200318T133309Z",
        "x-amz-security-token": "XXXXXXXX",
        "policy": "YYYYYYYY",
        "x-amz-signature": "ZZZZZZZZ"
    }
}

在 Postman 中,创建一个 POST 请求,并使用“form-data”输入您返回的所有字段,与您在上面显示的签名 URL 中返回的字段名称完全相同。但是,不要设置内容类型。然后再添加一个名为“file”的键:

如果您单击下拉菜单,则可以在 word 文件的右侧浏览到您的文件并将其附加:

如果有帮助,我将使用 Python 编写的 lambda 生成预签名 URL,以便用户上传附件。代码如下所示:

signedURL = self.s3.generate_presigned_post(
    Bucket= "my-s3-bucket",
    Key=putkey,
    Fields = {"acl": "public-read", "Content-Type": "multipart/form-data"},
    ExpiresIn = 15,
    Conditions = [
        {"acl": "public-read"},
        ["content-length-range", 1, 5120000]
        ]
    )

希望这会有所帮助。

【讨论】:

  • 使用基于表单的上传的问题是它会修改正在上传的文件并附加这些附加值。 ----------------------------32452463456766 内容处置:表单数据;名称=“文件”; filename="employee.csv" 内容类型:文本/csv
【解决方案3】:

您的预签名网址应类似于https://bucket-name.s3.region.amazonaws.com/folder/filename.jpg?AWSAccessKeyId=XXX&Content-Type=image%2Fjpeg&Expires=XXX&Signature=XXX

你可以通过邮递员上传到S3

将上面的 url 设置为端点 选择 PUT 请求, 正文 -> 二进制 -> 选择文件

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-11-05
    • 1970-01-01
    • 2018-12-25
    • 2018-07-19
    • 2017-02-26
    • 2018-12-27
    • 1970-01-01
    • 2018-08-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode