使用簽名URL上傳到S3時獲取403（禁止）

Question

我試圖生成預簽名的URL，然後通過瀏覽器將文件上傳到S3。我的服務器端代碼如下所示，並生成以下URL：

let s3 = new aws.S3({ 
    // for dev purposes 
    accessKeyId: 'MY-ACCESS-KEY-ID', 
    secretAccessKey: 'MY-SECRET-ACCESS-KEY' 
}); 
let params = { 
    Bucket: 'reqlist-user-storage', 
    Key: req.body.fileName, 
    Expires: 60, 
    ContentType: req.body.fileType, 
    ACL: 'public-read' 
}; 
s3.getSignedUrl('putObject', params, (err, url) => { 
    if (err) return console.log(err); 
    res.json({ url: url }); 
}); 

這部分似乎正常工作。如果我登錄它並將它傳遞到前端，我可以看到該URL。然後在前端，我試圖用axios和簽名的URL上傳文件：

.then(res => { 
    var options = { headers: { 'Content-Type': fileType } }; 
    return axios.put(res.data.url, fileFromFileInput, options); 
    }).then(res => { 
    console.log(res); 
    }).catch(err => { 
    console.log(err); 
    }); 
} 

這樣，我得到了403 Forbidden錯誤。如果我按照鏈接，有一些XML更多信息：

<Error> 
<Code>SignatureDoesNotMatch</Code> 
<Message> 
The request signature we calculated does not match the signature you provided. Check your key and signing method. 
</Message> 
...etc 

Answer 1

您的請求需要與簽名完全匹配。一個顯而易見的問題是，即使您將它包含在簽名中，實際上您並沒有在請求中包含預設的ACL。更改爲：

var options = { headers: { 'Content-Type': fileType, 'x-amz-acl': 'public-read' } }; 

Answer 2

1）您可能需要使用S3V4簽名取決於如何將數據傳輸到AWS（對塊流）。創建客戶端如下：

var s3 = new AWS.S3({ 
    signatureVersion: 'v4' 
}); 

2）不要添加新標頭或修改現有標頭。該請求必須完全符合簽名。

3）確保生成的url與發送給AWS的內容匹配。

4）做一個測試請求，在簽名前刪除這兩行（並從你的PUT中刪除頭文件）。這將有助於縮小您的問題：

ContentType: req.body.fileType, 
    ACL: 'public-read' 

Answer 3

有同樣的問題，這裏是你需要如何去解決它，

1. 提取標識的URL的文件名部分。 執行打印，您正在使用查詢字符串參數正確提取您的文件名部分。這很關鍵。
2. 使用查詢字符串參數編碼到URI的文件名編碼。
3. 從編碼文件名連同其他路徑或從您的節點服務中返回您的lambda網址。

現在從axios與該網址發佈，它將工作。

EDIT1： 如果您傳遞錯誤的內容類型，您的簽名也將無效。

請確保您創建預簽名url的內容類型與您正在使用它的內容類型相同。

希望它有幫助。