【发布时间】:2019-01-24 23:43:10
【问题描述】:
我可以使用带有自定义域的云端签名 url 访问我的原始对象。 当我尝试使用云端签名的 cookie 时,问题就出现了,然后我收到了来自云端的 403 Access Denied 响应。
<Error>
<Code>AccessDenied</Code>
<Message>Access denied</Message>
</Error>
我用的一模一样:
- 桶
- OAI 凭据
- 密钥对 ID
- 私钥
- 政策
以及我用于签名网址的云端和原始配置。
下面是我使用的 nodejs 代码。真不知道怎么回事。
任何帮助将不胜感激!
谢谢!
var moment = require('moment');
var AWS = require('aws-sdk');
var keyPairId = 'APKAIPZ5BRDMEXAMPLE';
var privateKey = '-----BEGIN RSA PRIVATE KEY-----\n' +
'MIIEowIBAAKCAQEAsL+Tz/soZcDQLXcgJE89h5RHfZY+ddNIVI/3T0OvjOOFVRLp\n' +
'0gN+06cwXWsvlmeEbnh5XdklA38H4p3wt5mxqip4YmuvbW6i+8UALHxPW0LTmiz0\n' +
's4J6HB0eXhm3cbFV60i1DNat+W2q5miqlXqxKSdg+UbUGlFA5CbR\n' +
'-----END RSA PRIVATE KEY-----';
var signer = new AWS.CloudFront.Signer(keyPairId, privateKey);
var expireTime = moment().add(3600, 'sec').unix();
exports.handler = (event, context, callback) => {
var domain = 'mydomain.com';
var resource = 'https://cdn.mydomain.com/*';
var attributes = '; domain=' + domain + '; path=/; secure; httpOnly'
var options = {policy : '{"Statement":[{"Resource":"' + resource +
'","Condition":{"DateLessThan":{"AWS:EpochTime":' + expireTime +
'}}}]}'};
signer.getSignedCookie(options, function(err, data) {
if (err) {
//do somehing
} else {
context.done(null, {
'Set-Cookie': 'CloudFront-Policy=' + data["CloudFront-Policy"] + attributes,
'SEt-Cookie': 'CloudFront-Signature=' + data["CloudFront-Signature"] + attributes,
'SeT-Cookie': 'CloudFront-Key-Pair-Id=' + data["CloudFront-Key-Pair-Id"] + attributes
});
}
});
};
【问题讨论】:
-
我也有同样的问题。你有没有设法以某种方式解决它?
-
是的,使用这个脚本来计算你的过期时间:
var expireTime = Math.round((new Date()).getTime() / 1000) + 3600;