logo标签列表

将表单数据发布到Amazon S3存储桶

phpformsamazon-s3amazon-web-servicesencode
5

我已经花了三天的时间尝试设置一个简单的提交表单到 Amazon S3。

每次我都会收到以下错误信息:

签名不匹配:我们计算出来的请求签名与您提供的签名不匹配。请检查您的密钥和签名方法。

我不知道问题出在哪里。 :-(

<?php
        $form = array(
            'key'                       => 'queue/1_1_1234567890.wmv',
            'AWSAccessKeyId'            => 'mypublickeyishere',
            'acl'                       => 'public-read',
            'success_action_redirect'   => 'http://someurl.com',
        );

        $form['policy'] = '{
            "expiration": "2015-12-01T12:00:00.000Z",
                "conditions": [
                    {
                        "acl": "'.$form['acl'].'"
                    },
                    {
                        "success_action_redirect": "'.$form['success_action_redirect'].'"
                    },
                    {
                        "bucket": "thenameofmybucket"
                    },
                    [
                        "starts-with",
                        "$key",
                        "queue/"
                    ]
                ]
            }';

    $form['policy_encoded'] = base64_encode($form['policy']);
    $form['signature'] = base64_encode(hash_hmac( 'sha1', base64_encode(utf8_encode($form['policy'])), 'F90mc5kpjuNMPg8XG7iV6bxOzacYhktcw+RVGzpZ'));

?>


<form action="https://thenameofmybucket.s3.amazonaws.com/" method="post" enctype="multipart/form-data">
      <input type="hidden" name="key" value="<?php echo $form['key'] ?>">
      <input type="hidden" name="AWSAccessKeyId" value="<?php echo $form['AWSAccessKeyId'] ?>">
      <input type="hidden" name="acl" value="<?php echo $form['acl'] ?>">
      <input type="hidden" name="success_action_redirect" value="<?php echo $form['success_action_redirect'] ?>">
      <input type="hidden" name="policy" value="<?php echo $form['policy_encoded'] ?>">
      <input type="hidden" name="signature" value="<?php echo $form['signature'] ?>">

      File to upload to S3:
      <input name="file" type="file">
      <br>
      <input type="submit" value="Upload File to S3">
</form>

我已经替换了上面的存储桶名称、私钥和公钥。

我仔细按照以下指示签署了策略: http://docs.amazonwebservices.com/AmazonS3/2006-03-01/dev/HTTPPOSTForms.html#HTTPPOSTConstructPolicy

我漏掉了什么吗?为什么代码不起作用?

3个回答
16

你不需要那个库,你只是缺少一个参数。问题在于你没有将hash_hmac函数设置为输出二进制数据。为了做到这一点,请将第四个参数设置为true,如下所示:

$signature = base64_encode(hash_hmac('sha1', $policy_b64, $secret, true));
如果您不进行设置,它将无法按照 AWS 预期的方式对签名进行编码。
我曾经遇到过完全相同的问题,这正是我所需要的。谢谢。(这应该被接受为答案。) - Benji XVI
同意。是的,这应该是被接受的答案,因为它清楚地解决了原始问题。那好吧!无论如何给你点赞。 - Darragh Enright
-1

我意识到你已经回答了自己的问题,但我想知道这个教程(http://aws.amazon.com/articles/1434)是否是问题的根源,它建议在进行base 64编码之前必须从json中删除回车字符?

-1
顺便提一下,浏览器/操作系统崩溃的原因是我发送了不在策略中的表单字段。添加 x-ignore- 到这些字段后,它就可以工作了。不知道为什么会导致崩溃。 - reggie
3
应接受含有实际解决问题方案的答案。 - Benji XVI
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接