无法在S3中覆盖内容配置标头

Question

无法在S3中覆盖内容配置标头

6

我正在使用以下PHP函数为私有文件提供临时公共访问权限：

function get_s3_signed_url($bucket, $resource, $AWS_S3_KEY, $AWS_s3_secret_key, $expire_seconds) {
    $expires = time()+$expire_seconds;
    // S3 Signed URL creation
    $string_to_sign = "GET\n\n\n{$expires}\n/".str_replace(".s3.amazonAWS.com","", $bucket)."/$resource";
    $signature = urlencode(base64_encode((hash_hmac("sha1", utf8_encode($string_to_sign), $AWS_s3_secret_key, TRUE))));

    $authentication_params = "AWSAccessKeyId=".$AWS_S3_KEY;
    $authentication_params.= "&Expires={$expires}";
    $authentication_params.= "&Signature={$signature}";

    return $link = "http://s3.amazonAWS.com/{$bucket}/{$resource}?{$authentication_params}";
}

我想添加内容分布头，这样当用户尝试访问此URL时，我可以将文件名更改为test.mp3，而不是默认的文件名982jdjd2p3.mp3

$privateUrl = array('privateUrl' => get_s3_signed_url('testbucket', '982jdjd2p3.mp3', $my_aws_key, $my_aws_secret_key, 60));

我尝试在函数中添加以下代码行

$file_name = 'test.mp3';       
$authentication_params.= "&Content-Disposition={$file_name}";

然而，当我点击以下URL时：

http://s3.amazonAWS.com/testbucket/982jdjd2p3.mp3?AWSAccessKeyId=***&Expires=***&Signature=***&Content-Disposition=test.mp3

建议的文件名应保存为982jdjd2p3.mp3。
使用此函数如何覆盖S3 GET请求的内容分发头？
另请参见：Amazon S3更改文件下载名称
编辑：
这是最近尝试使用此功能重命名文件的方法。

function get_s3_signed_url($bucket, $resource, $AWS_S3_KEY, $AWS_s3_secret_key, $expire_seconds) {
    $expires = time()+$expire_seconds;
    // S3 Signed URL creation
    $filename='moot.mp3';
    $disposition = "response-content-disposition=" . urlencode("attachment; filename={$filename}");            

    $string_to_sign = "GET\n\n\n{$expires}\n/".str_replace(".s3.amazonAWS.com","", $bucket)."/$resource";
    $string_to_sign .= "?{$disposition}";
    $signature = urlencode(base64_encode((hash_hmac("sha1", utf8_encode($string_to_sign), $AWS_s3_secret_key, TRUE))));

    $authentication_params = "AWSAccessKeyId=".$AWS_S3_KEY;  
    $authentication_params.= "&Expires={$expires}";
    $authentication_params.= "&Signature={$signature}";
    $authentication_params.= "&{$disposition}";

    return $link = "http://s3.amazonAWS.com/{$bucket}/{$resource}?{$authentication_params}";
}

- user784637

2个回答

1

您的Content-Disposition格式无效，请指定disposition-type。

例如：Content-Disposition: attachment; filename=test.mp3;

在签名和参数中使用response-content-disposition：

$disposition = "response-content-disposition=" . urlencode("attachment; filename={$filename}");
/* ... */
$string_to_sign .= "?{$disposition}";
/* ... */
$authentication_params.= "&{$disposition}";

- b.b3rn4rd

我对在哪里进行更改感到困惑，我可以在上述PHP脚本中进行吗？适当的代码是什么？ - user784637

1

不幸的是，当我尝试时，我得到了一个指向一个 .xml 页面的链接，并显示以下错误信息：“我们计算的请求签名与您提供的签名不匹配。请检查您的密钥和签名方法。” - user784637

1

你可能忘记在签名中添加 content-disposition。 - b.b3rn4rd

谢谢Bernard - 我回家后会尝试这个。 - user784637

抱歉 Bernard - 这个语法是不正确的，请查看我编辑后正在使用的函数。 - user784637

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Ja͢ck · Accepted Answer

你的函数存在问题，因为标题值应该在最终超链接中进行编码，而不是进行签名。下面的函数可以纠正这个问题：

function get_s3_signed_url($bucket, $resource, $AWS_S3_KEY, $AWS_s3_secret_key, $expire_seconds, $save_as)
{
    $expires = time()+$expire_seconds;
    // S3 Signed URL creation
    $headers = array(
        'response-content-disposition' => 'attachment; filename=' . $save_as,
    );
    $resource = str_replace(array('%2F', '%2B'), array('/', '+'), rawurlencode($resource));

    $string_to_sign = "GET\n\n\n$expires\n/$bucket/$resource";
    $final_url = "http://s3.amazonaws.com/$bucket/$resource?";

    $append_char = '?';
    foreach ($headers as $header => $value) {
        $final_url .= $header . '=' . urlencode($value) . '&';
        $string_to_sign .= $append_char . $header . '=' . $value;
        $append_char = '&';
    }

    $signature = urlencode(base64_encode(hash_hmac('sha1', $string_to_sign, $AWS_s3_secret_key, true)));

    return $final_url . "AWSAccessKeyId=$AWS_S3_KEY&Expires=$expires&Signature=$signature";
}