如何使用AWS sign v4 API创建签名cookie?
提问于 2019-06-12 11:03:15
我收到来自亚马逊的电子邮件,说Sign v2应用程序接口将在月底之前到期。
但是cloudfront的文档并没有提到如何使用sign v4应用编程接口。(https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-setting-signed-cookie-canned-policy.html)
目前,我用cloudfront密钥签署了一个自定义策略,并用这个值设置了一个cookie。
示例:
Set-Cookie:
Domain=optional domain name;
Path=/optional directory path;
Secure;
HttpOnly;
CloudFront-Signature=hashed and signed version of the policy statement有关更多详细信息,请查看以下答案:https://stackoverflow.com/a/29636496/58129
我不确定如何才能将自定义策略放入规范请求中。(https://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html)
它希望我打包一个规范的请求作为第一步。
CanonicalRequest =
HTTPRequestMethod + '\n' +
CanonicalURI + '\n' +
CanonicalQueryString + '\n' +
CanonicalHeaders + '\n' +
SignedHeaders + '\n' +
HexEncode(Hash(RequestPayload))我想策略一定出现在请求中的某个地方,对吧?
如何构建cloudfront签名cookie的规范请求?
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-06-12 11:06:38
CloudFront签名的URL/Cookie与Sigv4请求不同。Sigv4是对亚马逊网络服务资源的应用编程接口调用,例如:连接到不同的亚马逊网络服务端点EC2,S3等,以列出,进行任何更改等,而CloudFront签名的网址是使用RSA (公钥-私钥)密钥对创建的,与Sigv4无关。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56560634
复制
腾讯云开发者
