当前位置: 首页 > 知识库问答 >
问题:

如何使用AWS符号v4 API创建签名cookie?

荆运诚
2023-03-14

我收到亚马逊的电子邮件,说Sign v2 API将在本月底之前过期。

但是,云前的留档没有提到如何使用v4标志API。(https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-setting-signed-cookie-canned-policy.html)

目前,我使用云前秘密签署自定义策略,并使用此值设置cookie。

例子:

Set-Cookie: 
Domain=optional domain name; 
Path=/optional directory path; 
Secure; 
HttpOnly; 
CloudFront-Signature=hashed and signed version of the policy statement

有关更多详细信息,请查看以下答案:https://stackoverflow.com/a/29636496/58129

我不确定如何将自定义策略安装到Canonical请求中。(https://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html)

它期望我打包一个规范请求作为第一步。

CanonicalRequest =
  HTTPRequestMethod + '\n' +
  CanonicalURI + '\n' +
  CanonicalQueryString + '\n' +
  CanonicalHeaders + '\n' +
  SignedHeaders + '\n' +
  HexEncode(Hash(RequestPayload))

我想这个政策一定在请求中的某个地方,对吧?

如何构建此云前签名cookie的规范请求?

共有1个答案

公西英叡
2023-03-14

CloudFront签名URL/Cookies与Sigv4请求不同。Sigv4将对AWS资源进行API调用,例如:连接到不同的AWSendpointEC2、S3等以列出、进行任何更改等,而CloudFront签名URL是使用RSA(公共-私有)密钥对创建的,与Sigv4无关。

 类似资料:
  • 我正在为嵌入式Linux设备添加HTTPS支持。我尝试通过以下步骤生成自签名证书: 这是可行的,但我得到一些错误,例如,谷歌Chrome:

  • 本文向大家介绍如何使用JavaFX创建标签?,包括了如何使用JavaFX创建标签?的使用技巧和注意事项,需要的朋友参考一下 现场演示 -> 输出结果

  • 我试图使用以下工作流程创建PAdES签名: PDF准备签名,哈希在浏览器中计算 哈希发送到后端 后端形成分离的CAdES签名 分离的CAdES被发送回组装PAdES签名的浏览器 我们有一个PDF签名的工作示例,其工作原理如下: 准备好PDF,并在浏览器中计算哈希值 这很好用。 然而,现在我们在后端使用DSS库,而不是BouncyCastle,因为我们正在尝试创建PAdES签名。因此,DSS lib

  • 我想做的是: 使用证书使用openssl对zip文件进行签名,并创建签名文件(PKCS#7) 我安装了openssl并打开了控制台 我创建了一个rsa密钥(openssl genrsa-out key.pem 2048) 我创建了一个请求(openssl req-batch-sha256-new-key key.pem-out request.pem-subj'/c=../st=../l=../o

  • 我希望使用python创建一个CI/CD管道,github作为源阶段,aws s3 bucket作为部署阶段。我无法理解如何使用https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/codepipeline.html中给出的函数,而且它也没有示例代码。我还遇到了AWS CDK。我使用哪一个,我可以在哪里

  • 看看PayPal(https://www.PayPal.com/)的安全证书。它说:连接加密:高级加密(TLS_RSA_WITH_AES_256_CBC_SHA,256位密钥)。 现在,我如何创建自己签名的证书,使其具有相同的加密,AES256? 我在OpenSSL中尝试了以下代码: 最后我得到了128位证书。然后我试着: 即使我指定了'-aes256',我最终还是得到了128位证书:连接加密:高