是否可以验证aws v4签名?
我有一个API通过apigateway服务,使用AWS_IAM身份验证。我希望使用lambda授权程序,这样我就可以实现自定义授权。我意识到我可以使用认知或自定义OAuth应用程序,并让我的客户发送相关的授权令牌。
但是,我当前的客户端已经发送了一个AWS v4签名(用于AWS_IAM实现),我可以使用它来识别用户并验证签名是否有效吗?
在授权程序lambda中收到的令牌如下所示:
AWS4-HMAC-SHA256 Credential=ASIASLKDFSLKDF923C/20200408/us-east-1/execute-api/aws4_request, SignedHeaders=host;x-amz-date;x-amz-security-token, Signature=2c65e09dedasdfasdfwfewfa592a60bcc2623296174e78780a2caad
共有1个答案
我不这么认为。您可以在此处找到有关签名过程如何工作的更多信息。
但是为了节省点击,签名是使用散列函数创建的。在这种情况下,您无法从收到的签名中导出原始值。这是故意的。
这就消除了您识别签署请求的用户的可能性。
您可能会验证签名。但这不适用于AWS环境。这是因为为了能够验证签名,您应该知道发送请求的用户,并且知道该用户可以访问其AWS_access_密钥和AWS_SECRET_access_密钥。使用这两种信息,您可以尝试根据收到的请求重新创建签名,并与签名进行比较。
但我很确定你找不到任何合法手段来获取这种信息...
-
本文向大家介绍是否可以将HTML5验证添加到Visual Studio?,包括了是否可以将HTML5验证添加到Visual Studio?的使用技巧和注意事项,需要的朋友参考一下 对于HTML5验证,您需要在Visual Studio中安装IntelliSense和验证支持。Visual Studio 2012支持HTML5。 VS 2010具有IntelliSense支持,但是VS 2012添加
-
我有一个签名的PKCS#7结构:
-
我有点被这个函数的名字搞糊涂了。为什么不只是?它没有验证的是什么?如果我使用这个函数,它还能在某些情况下抛出吗?我能不能以某种方式“尝试添加”而不得到任何异常,并且如果失败时只返回false? 编辑:我认为这两个问题是相互对立的。如果我用调用,它实际上是添加了无效的头,还是如果它们无效就返回false?
-
我正在编写一个带有事务回滚的简单json数据库。我需要向一个文件追加一行文本,然后根据追加是否成功,将成功或失败记录到另一个文件。如果需要,第二个文件用于回滚。因此,在继续之前,我需要确定写操作是否成功。 我使用stream.write追加我的文本行,其中包括一个回调,应该验证写操作的成功或失败。 然后我在下面的URL上的NodeJS文档中读到了这个不幸的消息https://nodejs.org/
-
问题内容: 我在我的项目中有一个textarea,用户可以在其中保存SQL查询,但要求之一是检查此查询是否有效 例子 如果用户输入类似: 这应该返回false并显示一条错误消息,提示您不必给出任何原因 主要是查询将只是语句 注意, 我现在不想使用任何服务器端 问题 是否有人知道具有此功能或类似功能的javascript / jquery库或插件 我有谷歌这个,它没有显示任何东西 谢谢 问题答案:
-
Hy,我有一个webapplication,我试图在其中集成JPA2(Hibernate)+Spring+Flyway 我将flyway添加到我的ApplicationContext中,如下所示: 有什么想法吗?