【问题标题】:the value of a query string parameter may not contain a '=' delimiter查询字符串参数的值可能不包含“=”分隔符
【发布时间】:2016-04-01 21:18:58
【问题描述】:

现在我将问题简化。

我尝试直接复制并粘贴查询以确认它使用 %3D 而不是 '='

    var xhrSNS = Ti.Network.createHTTPClient({
        onload :function(e) {
            Ti.API.info("test Post query:" + JSON.stringify(e));
            Ti.API.info(this.responseText); 
        },
        onerror : function(e){
            Ti.API.debug("test Create PlatForm Endpoint registerPush error:" + e.error);
            Ti.API.info(this.responseText); 

        }       
    });

        getUrl = "http://sns.ap-northeast-1.amazonaws.com?AWSAccessKeyId=AAAAAAAAAAAAAAA&Action=CreatePlatformEndpoint&PlatformApplicationArn=arn%3Aaws%3Asns%3Aap-northeast-1%3A776188326341%3Aapp%2FGCM%2Fmyapp&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2016-04-03T15%3A05%3A51.465Z&Token=APA91bEiaB-902cRmwwgCwoqi2jRIJzzTIZNB7XduELuBKit_WF29tN5twrVW5t1BHpj07ARgwjzoc-I5xVur5K6I6ZQcnoErguUyi-VBHvuI5eY9HS4jq1J6KbIC05Etoe8indjpY9X&Version=2010-03-31&Signature=DzxQpP%2BcALS91C53eia6ZkBhxg3lQ32ctqiEmqKwwLA%3D";
        xhrSNS.open('GET',getUrl);
        xhrSNS.send();

请看getUrl的最后一个字母,肯定用'%3D'。

但是回报是一样的。

抱怨句子中包含'='分隔符。

[DEBUG] test Create PlatForm Endpoint registerPush error:400 : Bad Request
[INFO]  <ErrorResponse xmlns="http://webservices.amazon.com/AWSFault/2005-15-09">
[INFO]  <Error>
[INFO]  <Type>Sender</Type>
[INFO]  <Code>MalformedQueryString</Code>
[INFO]  <Message>AWSAccessKeyId=AAAAAAAAAAAAAAA&amp;Action=CreatePlatformEndpoint&amp;PlatformApplicationArn=arn%3Aaws%3Asns%3Aap-northeast-1%3A776188326341%3Aapp%2FGCM%2Fmyapp&amp;SignatureMethod=HmacSHA256&amp;SignatureVersion=2&amp;Timestamp=2016-04-03T15%3A05%3A51.465Z&amp;Token=APA91bEiaB-902cRmwwgCwoqi2jRIJzzTIZNB7XduELuBKit_WF29tN5twrVW5t1BHpj07ARgwjzoc-I5xVur5K6I6ZQcnoErguUyi-VBHvuI5eY9HS4jq1J6KbIC05Etoe8indjpY9X&amp;Version=2010-03-31&amp;Signature=DzxQpP%2BcALS91C53eia6ZkBhxg3lQ32ctqiEmqKwwLA= is not valid; the value of a query string parameter may not contain a '=' delimiter</Message>

------------------添加到这里--------------- --

我正在使用 Amazon SNS API

我制作了这样的网址,它在浏览器上运行良好。

http://sns.ap-northeast-1.amazonaws.com?AWSAccessKeyId=AAAAAAAAAAAAA&Action=CreatePlatformEndpoint&PlatformApplicationArn=arn%3Aaws%3Asns%3Aap-northeast-1%3A776188326341%3Aapp%2FGCM%2Fmyapp&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2016-04-01T21%3A06%3A29.861Z&Token=APA91bEiaB-902cRmwwgCwoqi2jRIJzzTIZNB7XduELuBKit_WF29tN5twrVW5t1BHpj07ARgwjzoc-I5xVur5K6I6ZQcnoErguUyi-VBHvuI5eY9HS4jq1J6KbIC05Etoe8indjpY9X&Version=2010-03-31&Signature=Dt9tXa0Rjl%2Ff6YxZ4JaPfsm%2BT%2BMX03gS712nIKKekAI%3D

但是,如果我在 Android 上尝试。

这会返回 400 错误请求。

<ErrorResponse xmlns="http://webservices.amazon.com/AWSFault/2005-15-09">
<Error>
<Type>Sender</Type>
<Code>MalformedQueryString</Code>
<Message>AWSAccessKeyId=AAAAAAAAAAAAA&amp;Action=CreatePlatformEndpoint&amp;PlatformApplicationArn=arn%3Aaws%3Asns%3Aap-northeast-1%3A776188326341%3Aapp%2FGCM%2Fmyapp&amp;SignatureMethod=HmacSHA256&amp;SignatureVersion=2&amp;Timestamp=2016-04-01T21%3A06%3A29.861Z&amp;Token=APA91bEiaB-902cRmwwgCwoqi2jRIJzzTIZNB7XduELuBKit_WF29tN5twrVW5t1BHpj07ARgwjzoc-I5xVur5K6I6ZQcnoErguUyi-VBHvuI5eY9HS4jq1J6KbIC05Etoe8indjpY9X&amp;Version=2010-03-31&amp;Signature=Dt9tXa0Rjl%2Ff6YxZ4JaPfsm%2BT%2BMX03gS712nIWUekAI=
 is not valid; the value of a query string parameter may not contain a '=' delimiter</Message>
</Error>
<RequestId>5b40d988-af34-577a-8839-96f04a217dec</RequestId>
</ErrorResponse>

我觉得

查询字符串参数的值可能不包含“=”分隔符

虽然是问题的原因,但我不知道如何解决它。

相同的代码适用于 iPhone。

它不仅适用于 android。

我用这个函数制作了 URL 字符串

var array = {
    PlatformApplicationArn : Ti.App.global.androidArn
};
awsObj = getSignature("CreatePlatformEndpoint",date,awsUrl,event.registrationId,array);
    var getUrl = "http://" + awsUrl + '?' + awsObj.str_para + "&Signature=" + awsObj.encodedString;
Ti.API.info('GETurl :' + getUrl);
xhrSNS.open('GET',getUrl);


function getSignature(action,date,awsUrl,token,array){
    Ti.include('/jssha/jssha256.js');

    var base = {
        Action:action,
        AWSAccessKeyId : Ti.App.global.awsAccessKey,
        SignatureMethod : "HmacSHA256",
        SignatureVersion :2,
        Token: token,
        Timestamp : date,
        Version : "2010-03-31",
    };
    para = arrayMerge(array,base);

    var para_array = [];

    for(var pname in para){
        para_array.push(pname + "=" + encodeURIComponent(para[pname]));
    }
    para_array.sort();

    var str_para = para_array.join('&');
    var str_signature = "GET" + "\n" + awsUrl + "\n" + "/" + "\n" + str_para;

    console.log("str_signature:" + str_signature);

    HMAC_SHA256_init(Ti.App.global.awsSecretKey);
    HMAC_SHA256_write(str_signature);
    var array_hash = HMAC_SHA256_finalize();

    var str_hash = "";
    for (var i = 0; i < array_hash.length; i++) {
        str_hash += String.fromCharCode(array_hash[i]);
    }

    var awsObj = new Object();
    awsObj.encodedString = encodeURIComponent(base64encode(str_hash));

    Ti.API.info("awsObj.encodedString:" + awsObj.encodedString); // I have confirmed encodedString is correct here.
    awsObj.str_para = str_para;
    return awsObj;
}

【问题讨论】:

  • 这里的症状使它看起来好像钛中的用户代理严重损坏并试图规范化查询字符串,它不应该这样做。请注意,SNS 也接受 POST 而不是 GET 的请求。这实际上是此操作更正确的动词,然后参数将位于请求正文中,而不是查询字符串中。这似乎是一个值得调查的方法。您似乎还需要解决一个更严重的问题:Ti.App.global.awsSecretKey ...您正在将 AWS 凭证嵌入到您的应用程序中?这是一个非常不安全的设计决策。
  • 根据钛中的用户代理实际上正在修改请求的理论,我在echo.sqlbot.net 有一个测试站点,它将响应您发送的请求,并在响应正文中返回给您,只是为了这样的目的。通过发送相同的请求,替换我的测试服务器的主机名,获得关于您真正随请求发送的 URL 的第二意见可能会很有用。如果我的网站最后显示=,当你认为你最后发送%3D 时,那应该清楚地指出android 端的某些行为非常糟糕。
  • 同意迈克尔的观点。一个疯狂的想法,您是否尝试将 Signature 移动到 getUrl 中查询字符串的前面?也许 Android 最终无法处理 %3D。
  • @Michael 感谢您的大力帮助。我发送与https://echo.sqlbot.net/?AWSAccessKeyId=AAAAAA&amp;_etc_&amp; Signature=0Z%2FRmG58bxdtwtqAVEtEVjMPKI4MSG15WNk8Vb3XamY%3D 相同的网址。我发送%3D 虽然它显示=
  • @Yangfan 我改变了查询的顺序,把签名放在了查询的中间,结果还是一样。

标签: android amazon-web-services titanium


【解决方案1】:

浏览器中的网址:签名=Dt9tXa0Rjl%2Ff6YxZ4JaPfsm%2BT%2BMX03gS712nIKKekAI%3D

Android 中的网址:Signature=Dt9tXa0Rjl%2Ff6YxZ4JaPfsm%2BT%2BMX03gS712nIWUekAI=

【讨论】:

  • 但是我已经使用了 urlencode。我添加了这篇文章。请参阅 getSignature 函数。它在 iPhone 上运行良好。
  • 那么签名末尾的= 字符是什么?
  • mmm... 不知何故,错误消息包括“=”字符。 Ti.API.info('GETurl :' + getUrl) 显示 %3D 而不是 = ,所以我认为 url 编码正确。
  • 我在函数 getSignature(); 的末尾添加了这一行 Ti.API.info("awsObj.encodedString:" + awsObj.encodedString); 并确认签名已正确编码。
  • 它显示 awsObj.encodedString:WhFEAITvO1xVoBt%2BLfWcrGSsKPbJNpIQb0CLj7qloz8%3D , = 被正确编码。
猜你喜欢
  • 1970-01-01
  • 2012-02-13
  • 2011-05-14
  • 1970-01-01
  • 2016-02-08
  • 1970-01-01
  • 2016-12-15
  • 1970-01-01
相关资源
最近更新 更多