我试图生成一个预签名的 URL,然后通过浏览器将文件上传到 S3。我的服务器端代码如下所示,它生成 URL:
let s3 = new aws.S3({
// for dev purposes
accessKeyId: 'MY-ACCESS-KEY-ID',
secretAccessKey: 'MY-SECRET-ACCESS-KEY'
});
let params = {
Bucket: 'reqlist-user-storage',
Key: req.body.fileName,
Expires: 60,
ContentType: req.body.fileType,
ACL: 'public-read'
};
s3.getSignedUrl('putObject', params, (err, url) => {
if (err) return console.log(err);
res.json({ url: url });
});
这部分似乎工作正常。如果我记录它并将它传递到前端,我可以看到该 URL。然后在前端,我尝试使用 axios 和签名的 URL 上传文件:
.then(res => {
var options = { headers: { 'Content-Type': fileType } };
return axios.put(res.data.url, fileFromFileInput, options);
}).then(res => {
console.log(res);
}).catch(err => {
console.log(err);
});
}
这样,我得到了 403 Forbidden 错误。如果我点击链接,会有一些包含更多信息的 XML:
<Error>
<Code>SignatureDoesNotMatch</Code>
<Message>
The request signature we calculated does not match the signature you provided. Check your key and signing method.
</Message>
...etc
原文由 Glenn 发布,翻译遵循 CC BY-SA 4.0 许可协议
您的请求需要与签名完全匹配。一个明显的问题是您实际上并没有在请求中包含标准 ACL,即使您在签名中包含了它。更改为: