5

アマゾンs3への簡単な投稿フォームを設定するために3日間を費やしました。このエラーが発生するたびに:

SignatureDoesNotMatch計算したリクエストの署名が、指定した署名と一致しません。キーと署名方法を確認してください。

問題はわかりません。:-(

<?php
        $form = array(
            'key'                       => 'queue/1_1_1234567890.wmv',
            'AWSAccessKeyId'            => 'mypublickeyishere',
            'acl'                       => 'public-read',
            'success_action_redirect'   => 'http://someurl.com',
        );

        $form['policy'] = '{
            "expiration": "2015-12-01T12:00:00.000Z",
                "conditions": [
                    {
                        "acl": "'.$form['acl'].'"
                    },
                    {
                        "success_action_redirect": "'.$form['success_action_redirect'].'"
                    },
                    {
                        "bucket": "thenameofmybucket"
                    },
                    [
                        "starts-with",
                        "$key",
                        "queue/"
                    ]
                ]
            }';

    $form['policy_encoded'] = base64_encode($form['policy']);
    $form['signature'] = base64_encode(hash_hmac( 'sha1', base64_encode(utf8_encode($form['policy'])), 'F90mc5kpjuNMPg8XG7iV6bxOzacYhktcw+RVGzpZ'));

?>


<form action="https://thenameofmybucket.s3.amazonaws.com/" method="post" enctype="multipart/form-data">
      <input type="hidden" name="key" value="<?php echo $form['key'] ?>">
      <input type="hidden" name="AWSAccessKeyId" value="<?php echo $form['AWSAccessKeyId'] ?>">
      <input type="hidden" name="acl" value="<?php echo $form['acl'] ?>">
      <input type="hidden" name="success_action_redirect" value="<?php echo $form['success_action_redirect'] ?>">
      <input type="hidden" name="policy" value="<?php echo $form['policy_encoded'] ?>">
      <input type="hidden" name="signature" value="<?php echo $form['signature'] ?>">

      File to upload to S3:
      <input name="file" type="file">
      <br>
      <input type="submit" value="Upload File to S3">
</form>

上記の秘密鍵と公開鍵だけでなく、バ​​ケット名も置き換えました。

ポリシーに細心の注意を払って署名するための指示に従いました:http: //docs.amazonwebservices.com/AmazonS3/2006-03-01/dev/HTTPPOSTForms.html#HTTPPOSTConstructPolicy

私は何が欠けていますか?コードが機能しないのはなぜですか?

4

3 に答える 3

16

そのライブラリは必要ありません。パラメータが不足しているだけです。問題は、バイナリデータを出力するようにhash_hmac関数を設定していないことです。これを行うには、4番目のパラメーターを次のtrueように設定します。

$signature = base64_encode(hash_hmac('sha1', $policy_b64, $secret, true));

これを設定しないと、AWSが期待する方法で署名がエンコードされません。

于 2013-06-21T16:16:11.497 に答える
-1

さて、私はついにこのサンプルコードライブラリを使用してこれを成し遂げることができました:http: //aws.amazon.com/code/Amazon-S3/1618

于 2012-05-28T07:03:29.290 に答える
-1

私が理解しているあなた自身の質問にはすでに答えていますが、このチュートリアル(http://aws.amazon.com/articles/1434)は、base64エンコーディングを実行する前にjsonから戻り文字を取り除く必要があることを示唆しています。問題の根本は?

于 2012-10-25T02:58:59.683 に答える