【发布时间】:2013-02-26 08:24:24
【问题描述】:
我正在使用 AppEngine 中的 Google Cloud Storage,并尝试使用 POST 表单将文件上传到 GCS。我遇到的问题是签署政策文件所需的步骤。我可以轻松地获取 client_secret,它是来自 API 控制台给我的 client_secrets.json 的字符串。但是,为了创建签名,我需要将该字符串转换为 PrivateKey 对象。这是我的代码的样子:
//create the policy document and encode it
String policyDocument = ... //omitted for brevity
String encodedPolicy = Base64.encodeString(policyDocument);
//sign using SHA256 with RSA
String secretKey = ... //I fetch this from client_secrets.json
Signature sig = Signature.getInstance("SHA256withRSA");
sig.initSign(secretKey); //THIS IS THE PROBLEM!
sig.update(encodedPolicy.getBytes("UTF-8"));
String signature = new String(Base64.encode(sig.sign()));
//put the values in the request attributes so we can fetch them from a JSP
req.setAttribute("policy", encodedPolicy);
req.setAttribute("signature", signature);
如上所述,我的问题出在一行
sig.initSign(secretKey); //THIS IS THE PROBLEM!
secretKey 是一个字符串。 Signature.initSign() 需要 PrivateKey 或其后代对象之一。如何将 client_secrets.json 中的字符串转换为可以传递 Signature.initSign 的 PrivateKey(或派生)对象?
任何帮助将不胜感激。谢谢
好的,这就是我现在的位置。我尝试了以下建议,所有文档都敦促我使用从 Google API 控制台下载的 client_secrets.json 文件中的 client_secret,不是服务帐户。此外,我正在尝试构建用户上传的示例,而不是服务帐户。
我在另一个页面上找到了以下代码:
public static String signPolicyDocument(String policyDocument, String secret) {
try {
Mac mac = Mac.getInstance("HmacSHA256");
byte[] secretBytes = secret.getBytes();
SecretKeySpec signingKey = new SecretKeySpec(secretBytes, "HmacSHA256");
mac.init(signingKey);
byte[] signedSecretBytes = mac.doFinal(policyDocument.getBytes());
return new String(Base64.encode(signedSecretBytes));
} catch (InvalidKeyException e) {
throw new RuntimeException(e);
} catch (NoSuchAlgorithmException e) {
throw new RuntimeException(e);
}
它让我完成了整个过程......直到我提交结果表格。然后我得到以下回复:
The request signature we calculated does not match the signature you provided. Check your Google secret key and signing method.
它在寻找什么签名方法?
【问题讨论】:
-
您在使用 App Engine 吗?这个问题没有提到它,但它被标记为这样。
-
我在 AppEngine 工作。我编辑了 OP 以反映这一事实。
标签: google-app-engine sha256 google-cloud-storage