2

如何mutlipart/formdata ---boundaryString 使用谷歌存储的签名 url上传内容类型的文件?

我面临的问题是当我们使用浏览器上传文件时,浏览器将内容类型放在mutlipart/formdata ---boundaryString 哪里boundaryString是内容类型标头值的动态部分。

现在由于谷歌签名方法要求内容类型是签名的一部分。生成一个签名的 url 变得不可能了。

4

1 回答 1

4

对于使用 Web 上的表单进行上传,GCS 提供了一种替代常规签名 URL 的方法,称为“策略文档”。政策文件是一份已签署的上传政策,其中包含对哪些类型的上传是合适的和不合适的上传的描述,并作为表单帖子的参数之一包含在内。

有关详细信息,请参阅https://cloud.google.com/storage/docs/xml-api/post-object#policydocument

因此,例如,允许上传的 HTML 表单如下所示:

<form action="http://travel-maps.storage.googleapis.com"
 method="post"
enctype="multipart/form-data">
  <input type="text" name="key" value="">
  <input type="hidden" name="bucket" value="travel-maps">
  <input type="hidden" name="Content-Type" value="image/jpeg">
  <input type="hidden" name="GoogleAccessId" value="1234567890123@developer.gserviceaccount.com">
  <input type="hidden" name="acl" value="bucket-owner-read">
  <input type="hidden" name="success_action_redirect" value="http://www.example.com/success_notification.html">
  <input type="hidden" name="policy" value="eyJleHBpcmF0aW9uIjogIjIwMTAtMDYtMTZUMTE6MTE6MTFaIiwNCiAiY29uZGl0aW9ucyI6IFsNCiAgWyJzdGFydHMtd2l0aCIsICJrZXkiLCAiIiBdLA0KICB7ImFjbCI6ICJidWNrZXQtb3duZXItcmVhZCIgfSwNCiAgeyJidWNrZXQiOiAidHJhdmVsLW1hcHMifSwNCiAgeyJzdWNjZXNzX2FjdGlvbl9yZWRpcmVjdCI6ICJodHRwOi8vd3d3LmV4YW1wbGUuY29tL3N1Y2Nlc3Nfbm90aWZpY2F0aW9uLmh0bWwiIH0sDQogIFsiZXEiLCAiQ29udGVudC1UeXBlIiwgImltYWdlL2pwZWciIF0sDQogIFsiY29udGVudC1sZW5ndGgtcmFuZ2UiLCAwLCAxMDAwMDAwXQ0KICBdDQp9">
  <input type="hidden" name="signature" value="BSAMPLEaASAMPLE6SAMPLE+SAMPPLEqSAMPLEPSAMPLE+SAMPLEgSAMPLEzCPlgWREeF7oPGowkeKk7J4WApzkzxERdOQmAdrvshKSzUHg8Jqp1lw9tbiJfE2ExdOOIoJVmGLoDeAGnfzCd4fTsWcLbal9sFpqXsQI8IQi1493mw=">
  <input name="file" type="file">
  <input type="submit" value="Upload">
</form>

“策略”字段包含用户可以上传的内容的描述。这是一个经过 base 64 编码的 JSON 文档。未编码,它看起来像这样:

{"expiration": "2010-06-16T11:11:11Z",
 "conditions": [
  ["starts-with", "$key", "" ],
  {"acl": "bucket-owner-read" },
  {"bucket": "travel-maps"},
  {"success_action_redirect": "http://www.example.com/success_notification.html" },
  ["eq", "$Content-Type", "image/jpeg" ],
  ["content-length-range", 0, 1000000]
  ]
}

“签名”字段的工作方式与签名 URL 类似,不同之处在于您签署的是策略,而不是请求。它是策略文档的 rsa/sha-256 的 base64 编码。

于 2016-08-04T05:21:00.487 回答