使用预签名 URL 使用 curl 上传到 s3(获取 403)
我正在使用curl调用Java ReST API来检索URL。然后,Java 使用我的 S3 凭据为 S3 上传生成预签名 URL,并在 ReST 回复中返回该 URL。Curl 获取 URL 并将其用于上传到 S3,但 S3 返回 403 “我们计算的请求签名与您提供的签名不匹配。请检查您的密钥和签名方法。
以下是我用于生成预签名 URL 的代码:
public class S3Util {
static final AmazonS3 s3 = new AmazonS3Client( new AWSCredentials() {
@Override
public String getAWSAccessKeyId() {
return "XXXXXXX";
}
@Override
public String getAWSSecretKey() {
return "XXXXXXXXXXXXXX";
}
});
static final String BUCKET = "XXXXXXXXXXXXXXXXXXXXXXXXXXX";
static public URL getMediaChunkURL( MediaChunk mc, HttpMethod method ) {
String key = ...
//way in the future (for testing)...
Date expiration = new Date( System.currentTimeMillis() + CalendarUtil.ONE_MINUTE_IN_MILLISECONDS*60*1000 );
GeneratePresignedUrlRequest req = new GeneratePresignedUrlRequest(BUCKET, key, method);
req.setExpiration(expiration);
req.addRequestParameter("Content-Type", "application/octet-stream");
//this gets passed to the end user:
return s3.generatePresignedUrl(req);
}
}
在curl中,从bash运行,我执行这个:
echo Will try to upload chunk to ${location}
curl -i -X POST \
-F 'Content-Type=application/octet-stream' \
-F "file=@${fileName}" \
${location} || (echo upload chunk failed. ; exit 1 )
除此之外,我还尝试过PUT,也尝试过“Content-type”(小写T)。我意识到我错过了一些(或一些)明显的东西,但是在阅读了适当的文档,谷歌搜索并查看了许多类似的问题之后,我不确定那是什么。我看到很多关于所需标头的提示,但我认为辞职的URL应该消除这些需求。也许不是?
哎呀!
更新:
为了清楚起见,我已经测试了下载,这工作正常。
Java看起来像这样:
GeneratePresignedUrlRequest req = new GeneratePresignedUrlRequest(BUCKET, key, HttpMethod.GET);
req.setExpiration(expiration);
而 curl 很简单:
curl -i ${location}