【发布时间】:2020-04-16 13:28:45
【问题描述】:
我正在为 S3 下载使用一些缓存的预签名 URL,非常简单。我们为每个资产设置了许多 URL,为每个请求提供了许多资产,然后为了避免每个请求生成如此多的新预签名 URL,我们将在远未到期时保存预签名 URL。它大部分时间都可以正常工作,但有时我们会收到带有“令牌已过期”错误消息的 400 Bad Request。
对于我所学到的:
- S3 预签名 URL 还带有 accessKeyId,它是签名者的身份验证。
- 签名者密钥也有自己的过期时间。
- 如果签名者密钥已过期,即使 URL 本身未过期,预签名 URL 也会被拒绝。
所以我的问题是:我如何检查 accessKeyId 的到期时间,因为我的服务器已经可以刷新自己的密钥(并增加服务器实例不同或不是密钥的不确定性)并且我不再有权访问到AWS.config.credentials.expirationTime?
【问题讨论】:
-
AWS 访问密钥不会过期 - 但可以撤销。
标签: node.js amazon-web-services amazon-s3 amazon-iam