你看过addRequestParameter吗?这将添加查询字符串参数,如果没有这些参数,请求将失败。
例如
generatePresignedUrlRequest.addRequestParameter(Headers.S3_USER_METADATA_PREFIX + "test", "true");
生成的 url 将包含以下参数:
https://aws-domain/file.ext?x-amz-meta-test=true&X-Amz-Security-Token=<TOKEN>
更新:
我一直在 Node.js 中使用getSignedUrl API在查询字符串参数中生成带有用户元数据的签名 url。我不是 JAVA 开发人员,这就是为什么我建议您使用addRequestParameter它似乎可以使用方法中提供的元数据生成签名 url。
Node.js 代码
const url = s3.getSignedUrl('putObject', {
'Bucket': 'my-bucket',
'Key': 'signed.json',
'Metadata': {
'my-id': '1234'
}
});
签名网址:
https://my-bucket.s3.eu-west-1.amazonaws.com/signed.json?AWSAccessKeyId=<AccessKey>&Expires=1549497606&Signature=<SignatureKey>&x-amz-meta-my-id=1234
上传文件:
curl -k -X PUT -T "signed.json" "https://my-bucket.s3.eu-west-1.amazonaws.com/signed.json?AWSAccessKeyId=<AccessKey>&Expires=1549497606&Signature=<SignatureKey>&x-amz-meta-my-id=1234"
用户元数据:
客户端无需添加任何标头即可添加用户元数据。如果客户端尝试修改 x-amz-meta-* 或删除它,他们将得到SignatureDoesNotMatch您想要的。
修改 x-amz-meta-my-id
curl -k -X PUT -T "signed.json" "https://my-bucket.s3.eu-west-1.amazonaws.com/signed.json?AWSAccessKeyId=<AccessKey>&Expires=1549497606&Signature=<SignatureKey>&x-amz-meta-my-id=123"
预期错误:
<?xml version="1.0" encoding="UTF-8"?>
<Error><Code>SignatureDoesNotMatch</Code><Message>The request signature we calculated does not match the signature you provided. Check your key and signing method.</Message><AWSAccessKeyId>AKIAJ5PO6T7F772ZPSPQ</AWSAccessKeyId>