CORS 上传文件到 S3，得到 SignatureDoesNotMatch 错误

Question

我想将视频文件从浏览器上传到 S3。 这是我的步骤：

1. 向 API Gateway 发送 GET 请求，调用 Lambda 以获取签名 URL。
2. 使用PUT直接使用签名 URL 将文件上传到 S3。

第1步工作正常，我可以使用签名的URL通过curl上传文件：

curl -X PUT https://bucket-name.s3.amazonaws.com/testupload/videofile.mp4?AWSAccessKeyId=MY_AWS_ACCESS_KEY_ID&Expires=1523329853&Signature=XXXXX -T videophile.mp4

但是从浏览器上传文件到 S3，我得到了 403 响应，SignatureDoesNotMatch 错误：

SignatureDoesNotMatch

我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。

MY_AWS_ACCESS_KEY_ID

...

...

错误>

我检查了访问密钥是我在 lambda 中用来创建签名 url 的那个

---

客户端Javascript：

$.ajax({
    url : signedurl,
    type : "PUT",
    data : uploadfile,
    dataType : "text",
    cache : false,
    contentType : file.type,
    processData : false
})
.done(function() {

})
.fail(function(e) {
    console.error(e.status, e.statusText)
    console.error(e.responseText)
});

桶 CORS 配置：

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">    
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>POST</AllowedMethod>
    <AllowedMethod>PUT</AllowedMethod>
    <AllowedMethod>HEAD</AllowedMethod>
    <AllowedMethod>DELETE</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

Answer 1

我找到了解决方案。在创建签名 URL 和 http 请求标头时需要Content Type（即使您可以通过curl 上传文件）：

Lambda 代码（节点）：

s3.getSignedUrl('putObject', {
    Bucket: "bucket-name",
    Key: `key/filename.ext`,
    ContentType: event.contentType,  // e.g.: "video/mp4"
    Expires: 300
})

客户端 JavaScript

$.ajax({
    url : signedurl,
    type : "PUT",
    data : uploadfile,
    cache : false,
    headers:{
        'Content-Type': file.type  // e.g.: "video/mp4"
    },
    processData : false
})

有用的链接：

• Upload a file with $.ajax to AWS S3 with a pre-signed url
• Browser Uploads to S3 using HTML POST Forms