AWS S3 getSignedUrl() 返回过期的 SignedURL

【问题标题】:AWS S3 getSignedUrl() Returns Expired SignedURLsAWS S3 getSignedUrl() 返回过期的 SignedURL
【发布时间】:2016-09-03 17:17:11
【问题描述】:

localhost 上工作正常,但在服务器上却不行。返回的所有 URL 都已过期

<Error>
<Code>AccessDenied</Code>
<Message>Request has expired</Message>
<Expires>2016-04-26T09:44:22Z</Expires><ServerTime>2016-04-26T11:34:36Z</ServerTime><RequestId>33AF4E321F37ADA6</RequestId><HostId>+AXA3itXG9aKlt+EQkYxTHJCsxkEkymj+o2COPYo4+v26Vaxx17j/agh+hCq5NoHNzvJp2GI8Y=</HostId>
</Error>

localhost 上,为同一对象生成的 URL 在expires 参数中不同,但在服务器上没有。服务器上的相同对象返回相同的 URL(expires 参数每次都相同)。

服务器是 Amazon EC2。凭据保存在localhost 和服务器上的/.aws/credentials 文件中

模型代码

var AWS = require('aws-sdk');
var s3 = new AWS.S3();

exports.download = function (req, res) {

    var fileName = req.params.name;

    var key = req.user._id + '/' + fileName;

    var params = { Bucket: 'myBucket', Key: key };

    s3.getSignedUrl('getObject', params, function (err, url) {

        if (err) {
            console.log('Getting Signed URL', err);
            res.send(err);
        } else {
            console.log('Getting Signed URL', url);
            res.send(url);            
        }
    });
};

在 S3 上编辑了 CORS 配置

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>Authorization</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

【问题讨论】:

  • 文档说它会默认为15分钟的有效期,所以结果很奇怪。您是否尝试过传递 Expires 值?见:getSignedUrl() documentation
  • 我传递了Expires 值。结果相同。
  • 你能从生成的 URL 中提取过期时间来检查它的值吗? (它将是 UTC。)
  • 文件刚刚上传。浏览器中 URL 的结果。&lt;Error&gt;&lt;Code&gt;AccessDenied&lt;/Code&gt;&lt;Message&gt;Request has expired&lt;/Message&gt;&lt;Expires&gt;2016-05-09T09:27:53Z&lt;/Expires&gt;&lt;ServerTime&gt;2016-05-09T09:28:58Z&lt;/ServerTime&gt;&lt;RequestId&gt;35CA4C50C6F689E3&lt;/RequestId&gt;&lt;HostId&gt;/OswGs5Ixdpx5+ngNyBLwgnm1PWGqm4MhcfSNHHGLWEDLDg1I+FVcOHPfcvGEwvVTt1RIIK870M=&lt;/HostId&gt;&lt;/Error&gt;
  • 实际的签名 URL 怎么样?您能在发送到 S3 的 URL 中看到到期时间吗?

标签: javascript node.js amazon-s3 amazon-ec2 mean-stack


【解决方案1】: 
...
// here you need to provide signed URL expiration time as the 3rd parameter
var params = { Bucket: 'myBucket', Key: key , Expires: <expire time>};

s3.getSignedUrl('getObject', params, function (err, url) {
...

【讨论】:

  • 它没有用。请参阅有关问题的 cmets。我以某种方式修复了它。忘记发布答案,现在想不起来了。
【解决方案2】:

可能不适用于这个特定的问题,但我会添加这个,以防有人像我在尝试解决我的问题时那样遇到这个问题。我遇到了同样的签名 URL 过期问题,因为我在我的开发环境中使用 WSL2 + Docker,并且在我的笔记本电脑进入睡眠状态后,时钟变得一团糟。 “修复”是重新启动 WSL2。还有其他选择,但我没有机会测试它们。 this issue中有一些额外的细节

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2021-06-17
    • 1970-01-01
    • 2018-12-03
    • 2021-08-09
    • 2015-05-16
    • 2019-04-29
    • 2016-01-11
    • 2019-03-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode