5

我已经花了三天时间尝试为亚马逊 s3 设置一个简单的发布表单。每次我得到这个错误:

SignatureDoesNotMatch 我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。

我没有看到问题。:-(

<?php
        $form = array(
            'key'                       => 'queue/1_1_1234567890.wmv',
            'AWSAccessKeyId'            => 'mypublickeyishere',
            'acl'                       => 'public-read',
            'success_action_redirect'   => 'http://someurl.com',
        );

        $form['policy'] = '{
            "expiration": "2015-12-01T12:00:00.000Z",
                "conditions": [
                    {
                        "acl": "'.$form['acl'].'"
                    },
                    {
                        "success_action_redirect": "'.$form['success_action_redirect'].'"
                    },
                    {
                        "bucket": "thenameofmybucket"
                    },
                    [
                        "starts-with",
                        "$key",
                        "queue/"
                    ]
                ]
            }';

    $form['policy_encoded'] = base64_encode($form['policy']);
    $form['signature'] = base64_encode(hash_hmac( 'sha1', base64_encode(utf8_encode($form['policy'])), 'F90mc5kpjuNMPg8XG7iV6bxOzacYhktcw+RVGzpZ'));

?>


<form action="https://thenameofmybucket.s3.amazonaws.com/" method="post" enctype="multipart/form-data">
      <input type="hidden" name="key" value="<?php echo $form['key'] ?>">
      <input type="hidden" name="AWSAccessKeyId" value="<?php echo $form['AWSAccessKeyId'] ?>">
      <input type="hidden" name="acl" value="<?php echo $form['acl'] ?>">
      <input type="hidden" name="success_action_redirect" value="<?php echo $form['success_action_redirect'] ?>">
      <input type="hidden" name="policy" value="<?php echo $form['policy_encoded'] ?>">
      <input type="hidden" name="signature" value="<?php echo $form['signature'] ?>">

      File to upload to S3:
      <input name="file" type="file">
      <br>
      <input type="submit" value="Upload File to S3">
</form>

我替换了存储桶名称以及上面的私钥和公钥。

我按照说明仔细签署了政策:http: //docs.amazonwebservices.com/AmazonS3/2006-03-01/dev/HTTPPOSTForms.html#HTTPPOSTConstructPolicy

我错过了什么?为什么代码不起作用?

4

3 回答 3

16

不需要该库,您只是缺少一个参数。问题是你没有设置 hash_hmac 函数来输出二进制数据。为此,请将第四个参数设置为true

$signature = base64_encode(hash_hmac('sha1', $policy_b64, $secret, true));

如果您不设置此项,它将不会按照 AWS 期望的方式对签名进行编码。

于 2013-06-21T16:16:11.497 回答
-1

我已经回答了您自己的问题,但我想知道本教程(http://aws.amazon.com/articles/1434)是否建议您在进行基本 64 编码之前必须从 json 中删除返回字符问题的根源?

于 2012-10-25T02:58:59.683 回答
-1

好的,我终于设法使用这个示例代码库完成了这项工作:http: //aws.amazon.com/code/Amazon-S3/1618

于 2012-05-28T07:03:29.290 回答