使用预签名 URL 使用 curl 上传到 s3(获取 403)

2022-09-01 16:53:25

我正在使用curl调用Java ReST API来检索URL。然后,Java 使用我的 S3 凭据为 S3 上传生成预签名 URL,并在 ReST 回复中返回该 URL。Curl 获取 URL 并将其用于上传到 S3,但 S3 返回 403 “我们计算的请求签名与您提供的签名不匹配。请检查您的密钥和签名方法。

以下是我用于生成预签名 URL 的代码:

public class S3Util {
    static final AmazonS3 s3 = new AmazonS3Client( new AWSCredentials() {
        @Override
        public String getAWSAccessKeyId() {
            return "XXXXXXX";
        }
        @Override
        public String getAWSSecretKey() {
            return "XXXXXXXXXXXXXX";
        }
    });
    static final String BUCKET = "XXXXXXXXXXXXXXXXXXXXXXXXXXX";

    static public URL getMediaChunkURL( MediaChunk mc, HttpMethod method ) {
        String key = ...
        //way in the future (for testing)...
        Date expiration = new Date( System.currentTimeMillis() + CalendarUtil.ONE_MINUTE_IN_MILLISECONDS*60*1000 );

        GeneratePresignedUrlRequest req = new GeneratePresignedUrlRequest(BUCKET, key, method);
        req.setExpiration(expiration);
        req.addRequestParameter("Content-Type", "application/octet-stream");

        //this gets passed to the end user:
        return s3.generatePresignedUrl(req);
    }
}

在curl中,从bash运行,我执行这个:

echo Will try to upload chunk to ${location}
curl -i -X POST \
        -F 'Content-Type=application/octet-stream' \
        -F "file=@${fileName}" \
        ${location} || (echo upload chunk failed. ; exit 1 )

除此之外,我还尝试过PUT,也尝试过“Content-type”(小写T)。我意识到我错过了一些(或一些)明显的东西,但是在阅读了适当的文档,谷歌搜索并查看了许多类似的问题之后,我不确定那是什么。我看到很多关于所需标头的提示,但我认为辞职的URL应该消除这些需求。也许不是?

哎呀!

更新:

为了清楚起见,我已经测试了下载,这工作正常。

Java看起来像这样:

GeneratePresignedUrlRequest req = new GeneratePresignedUrlRequest(BUCKET, key, HttpMethod.GET);
req.setExpiration(expiration);

而 curl 很简单:

curl -i ${location}

答案 1

我已经能够通过C#生成一个预签名的URL,然后通过curl按预期上传它。鉴于我的测试,我怀疑你确实没有正确使用curl - 我已经能够像这样上传文件:

curl -v --upload-file ${fileName} ${location}

该参数转储请求和响应标头(以及 SSL 握手),以便进行调试和说明:-v

> PUT [...] HTTP/1.1
> User-Agent: curl/7.21.0 [...]
> Host: [...]
> Accept: */*
> Content-Length: 12
> Expect: 100-continue

请注意,(或)按预期提供便利,但会根据需要添加更多标头,从而产生适当的响应:--upload-file-TPUT

< HTTP/1.1 100 Continue
< HTTP/1.1 200 OK
< x-amz-id-2: [...]
< x-amz-request-id:  [...]
< Date: Tue, 31 Jan 2012 18:34:56 GMT
< ETag: "253801c0d260f076b0d5db5b62c54824"
< Content-Length: 0
< Server: AmazonS3

答案 2

使用curl执行此操作时,您需要将url放在单引号中,否则查询字符串的一半将被砍掉(带有键/签名的部分)。


推荐