我们在 S3 上的自定义域上托管了大量视频/音频/媒体,并创建了一组函数来对 URL 进行签名并允许它们既可流式传输又可下载。问题是签名的 URL 当然永远不会起作用。错误是:
我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。
当然,如果我们将此页面返回的字节码输入到Amazon S3 签名测试器并从那里获取字节码,它就可以正常工作。即使从我们的函数中签名的字符串以及签名测试器中解码的字节码相同,它也永远不会起作用。
它通过一小段 PHP 代码调用:
$headers = createS3parameters($expiry, $file_type);
$request = preg_replace("/^.*?:\/\/.*\//", "/", $bucketurl);
$signature = signRequest($request, $expiry, $s3secret, $headers, "GET", $file_type);
$signed_request = "$bucketurl?AWSAccessKeyId=$s3key&Expires=$expiry&$headers&Signature=$signature";
这是实际签署它的功能。
function signRequest($request, $expiration, $s3secret, $headers = '', $type = 'GET', $content_type = 'default')
{
if ($expiration == 0 || $expiration == null)
{
$expiration = time() + 315576000; // 10 years (never)
}
if (strcmp($content_type, 'default') == 0)
{
$content_type = "";
}
// S3 tester spits out this format
/*$string = "$type\n".
"\n\n".
"$expiration\n".
"/mybucket$request?$headers";*/
$string = "$type\n".
"\n".
"$content_type\n".
"$expiration\n".
"$headers\n".
"$request";
// must be in UTF8 format
$string = utf8_encode(trim($string));
// encode to binary hash using sha1. require S3 bucket secret key
$hash = hash_hmac("sha1",$string, $s3secret,false);
// sha1 hash must be base64 encoded
$hash = base64_encode($hash);
// base64 encoded sha1 hash must be urlencoded
$signature = rawurlencode($hash);
return $signature;
}
然后创建一个 URL,例如:
http://mybucket.s3.amazonaws.com/My_Boring_Video.wmv?AWSAccessKeyId=AKIAIEXAMPLE6GA3WYQ&Expires=1344160808&response-content-type=application/force-download&response-expires=1344160808&Signature=OTIxOTI0YjNjMTA1NjMyNmJjYTk0MGE2YWJkMmI5OWQ3MGM2ZGY0MQ%3D%3D
不幸的是,这不起作用。这里有一个明显的问题,我一直盯着太久无法正确弄清楚吗?