AWS预签名URL
我试图上传图像/视频使用PHP/Javascript到AWS S3
这是我的PHP代码
<?php
use Aws\S3\Exception\S3Exception;
$filename = isset($_GET['file']) ? $_GET['file'] : '';
$mime = isset($_GET['mime']) ? $_GET['mime'] : '';
function getSignedUrl($filename, $mime) {
require $_SERVER['DOCUMENT_ROOT'].'/ibrainmart/start.php';
$BUCKET = $config['S3']['bucket'];
$tmp_name = $filename;
try {
$command= $S3->getCommand('PutObject', array(
'Bucket' => $BUCKET,
'Key' => $tmp_name,
'ContentType' => $mime,
'Body' => ''
));
$signedUrl = $S3->createPresignedRequest($command, "1 week");
} catch (S3Exception $e) {
echo $e->getMessage() . "\n";
}
echo $signedUrl->getUri();
return $signedUrl->getUri();
}
echo getSignedUrl($filename,$mime);
?>
这是我的Java脚本代码
$(function(){
// run onLoad
$("#profilePic").uploadHandler("headerupload.php");
});
// Upload image to S3
$.fn.uploadHandler = function(s3presignedApiUri)
{
$(document).ready(function (e) {
$("#profilePic").on('change',(function(e) {
e.preventDefault();
console.log("ajax going to start..!");
var fileupload = $('input[name=file]');
var fileToUpload = fileupload[0].files[0];
if(fileToUpload !="undefined"){
var formData = new FormData();
formData.append("file", fileToUpload);
}
console.log("fileToUpload.name"+fileToUpload.name);
$.ajax({
url: s3presignedApiUri, // Url to which the request is send
type: "GET", // Type of request to be send, called as method
data: 'file='+ fileToUpload.name + '&mime=' + fileToUpload.type , // Data sent to server, a set of key/value pairs (i.e. form fields and values)
cache: false, // To unable request pages to be cached
})
.done(function(data) // A function to be called if request succeeds
{
console.log("data ............"+data);
$.ajax({
url : data.url,
type : "PUT",
data : fileToUpload,
cache : false,
contentType : fileToUpload.type,
processData : false
})
.done(function() {
console.info("s3-upload done: "); // REMOVE ME FOR PRODUCTION USE
})
.fail(function(e) {
console.error("s3-upload failed",e); // REMOVE ME FOR PRODUCTION USE
});
})
.fail(function(e)
{
console.log("file passing error.!");
})
}));
});
}
所有这些功能工作伟大,我想即使在执行它给我文件上传成功消息too.but当我检查s3什么都没有。
即使在控制台中,它也会像下面一样生成预签名URL。但当我尝试单击它时,它会给我SignatureDesNotMatch错误。(请单击URL)。可能是什么错误。。?
https://ibrainmartstorage.s3.us-east-2.amazonaws.com/DSC_1595.JPG?X-Amz-Content-Sha256=无符号有效载荷
共有1个答案
经过几天的努力,我找到了这个解决办法。
使用AWS Cognito联邦成员池将会话生成到AWS S3,并使用临时生成的密钥、accessID和会话上载文件。下面我列出了用于此目的的代码示例。
getAuthenticateUser().getSession(function(err,session){
if (err) {
console.log("Error"+err);
return;
}
if(session.isValid())
{
const authenticator = 'cognito-idp.us-east-2.amazonaws.com/us-east-2_cfmOv3jSL';
AWS.config.region = 'us-east-2'; // Region
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
IdentityPoolId: 'us-east-2:XXXXX-d2b7-XXXX-85c7-929aadf450b2',
Logins: {
[authenticator]: session.getIdToken().getJwtToken()
}
});
AWS.config.credentials.refresh((error) => {
if (error) {
console.error(error);
} else {
console.log('Successfully logged!');
}
});
AWS.config.getCredentials(function(err) {
if (err) console.log(err.stack); // credentials not loaded
else {
console.log("Access Key:", AWS.config.credentials.accessKeyId);
console.log("Access Key:", AWS.config.credentials.secretAccessKey);
console.log("Access Key:", AWS.config.credentials);
AWS.config.update({
AccessKeyId : AWS.config.credentials.AccessKeyId,
SecretAccessKey : AWS.config.credentials.SecretAccessKey ,
SessionToken : AWS.config.credentials.SessionToken
});
}
});
}
if(!session.isValid())
{
console.log("Session is not valid..!");
//Please Login to Continue
}
});
-
我知道水桶是存在的。当我通过AWS Web GUI导航到此项目并双击它时,它将打开带有URL的对象,并且运行良好: 所以我认为我在使用SDK时肯定做错了什么。
-
有没有办法让预签名的aws上传URL在出现错误时返回json响应,而不是xml响应。 目前,如果url过期,它会返回如下内容。 如果这是json响应就好了。
-
我想将用户配置文件图片存储在S3桶中,但保留这些图片的私密性。为了做到这一点,我正在创建一个预先签名的网址,每当图像是必需的。然而,这每次都会创建一个独特的网址,这意味着浏览器永远不会缓存图像,最终我会在GET请求中支付更多。 下面是生成url的代码示例,我使用的是Laravel: 我认为,通过指定日期时间而不是时间单位,它将创建相同的url,但实际上会将剩余秒数添加到url,下面是一个示例: x
-
我试图上传一个图像使用预先签名的网址 我得到了一个类似的url https://s3.eu-west-1.amazonaws.com/bucket/folder/access.JPG?AWSAccessKeyId=xxxx 我已经尝试上传文件与内容类型图像/jpg,多部分/表单数据。 尝试生成没有文件类型和上传的网址。 尝试了放后法 但似乎什么都不管用 错误总是: 我们计算的请求签名与您提供的签名
-
我按照https://docs.aws.amazon.com/amazons3/latest/dev/shareObjectPresignedurlJavasdk.html中的示例创建预签名的s3 url(v4),当我试图访问签名的url时,会出现Access Denied错误 下面是代码段 签名格式似乎是正确的,我不确定是否遗漏了其他一些s3客户端配置。由于我没有得到签名不匹配错误或无效的url
-
附:https://github.com/awsdocs/aws-doc-sdk-examples/tree/master/javav2上有一些示例,但似乎没有一个能解决我的问题。 你好,栾