php aws signature,使用 Signature Version 4 签署 AWS 请求 - AWS 一般参考

最新推荐文章于 2023-10-19 16:57:58 发布
最新推荐文章于 2023-10-19 16:57:58 发布
阅读量1.1k 收藏
点赞数
文章标签: php aws signature

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Signature Version 4 签署 AWS 请求

本节介绍如何创建签名并将其添加到针对 AWS 的 HTTP 请求中。

b8a8cf84bd67f8aea130f3d3eea82bbd.png

签名步骤摘要

要创建已签名的请求,请完成以下操作:

将请求的内容(主机、操作、标头等)组织为标准(规范)格式。规范请求是用于创建待签字符串的输入之一。

使用规范请求和额外信息(例如算法、请求日期、凭证范围和规范请求的摘要(哈希))创建待签字符串。

使用 AWS 秘密访问密钥作为初始哈希操作的密钥,对请求日期、区域和服务执行一系列加密哈希操作(HMAC 操作),从而派生签名密钥。在派生签名密钥后,通过对待签字符串执行加密哈希操作来计算签名。使用派生的签名密钥作为此操作的哈希密钥。

在计算签名后,将其添加到请求的 HTTP 标头或查询字符串中。

重要

AWS 开发工具包可以为您处理签名计算过程,因此您无需手动完成签名过程。有关更多信息,请参阅适用于 Amazon Web Services 的工具。

其他资源

以下资源全面介绍了签名过程的各个方面:

说明如何派生 Signature Version 4 签名密钥的示例。此页演示如何使用 Java、C#、Python、Ruby 和 JavaScript 派生签名密钥。

完整 Signature Version 4 签名过程的示例 (Python)。这组用 Python 编写的程序提供了完整的签名过程示例。这些示例演示了如何利用 POST 请求、利用在请求标头中具有签名信息的 GET 请求以及利用在查询字符串中具有签名信息的 GET 请求进行签名。

请求中的签署过程

以下示例演示了 HTTPS 请求(不带任何签名信息)从您的客户端发送到 AWS 时可能的样子。

GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1

Content-Type: application/x-www-form-urlencoded; charset=utf-8

Host: iam.amazonaws.com

X-Amz-Date: 20150830T123600Z

在完成签名任务之后,请将身份验证信息添加到请求中。您可通过两种方式添加身份验证信息:

Authorization 标头

您可使用 Authorization 标头将身份验证信息添加到请求中。尽管该 HTTP 标头名为 Authorization,但签名信息实际上是用于身份验证的,目的是确定请求方。

Authorization 标头包含以下信息:

用于签名的算法 (AWS4-HMAC-SHA256)

凭证范围(包含您的访问密钥 ID)

已签名标头的列表

计算签名。该签名基于您的请求信息,由您使用 AWS 秘密访问密钥生成。该签名用于向 AWS 确认您的身份。

下面的示例说明在您创建签名信息并将它添加到请求的 Authorization 标头之后,前面的请求看起来是什么样。

GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1

Authorization: AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20150830/us-east-1/iam/aws4_request, SignedHeaders=content-type;host;x-amz-date, Signature=5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7

content-type: application/x-www-form-urlencoded; charset=utf-8

host: iam.amazonaws.com

x-amz-date: 20150830T123600Z

查询字符串

作为一种将身份验证信息添加到 HTTP 请求标头中的替代方法,您可以将它包含在查询字符串中。查询字符串包含请求的所有部分,包括操作的名称和参数、日期以及身份验证信息。

以下示例为您演示如何通过查询字符串中的操作和身份验证信息来构造 GET 请求。

GET https://iam.amazonaws.com?Action=ListUsers&Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20150830T123600Z&X-Amz-Expires=60&X-Amz-SignedHeaders=content-type%3Bhost&X-Amz-Signature=37ac2f4fde00b0ac9bd9eadeb459b1bbee224158d66e7ae5fcadb70b2d181d02 HTTP/1.1

content-type: application/x-www-form-urlencoded; charset=utf-8

host: iam.amazonaws.com

查询 API 中的 GET 和 POST 请求

许多 AWS 服务支持的查询 API 可用来通过 HTTP GET 或 POST 发送请求。(在查询 API 中,即使您提交更改状态的请求,即查询 API 本身并非 RESTful,您也可以使用 GET。) 因为 GET 请求通过查询字符串传递参数,所以它们的长度限制为 URL 的最大长度。如果请求包含大型负载(例如,您可能以 JSON 格式为 DynamoDB 请求上传大型 IAM

策略或发送大量参数),则通常使用 POST 请求。

两种类型的请求的签名过程相同。

定投君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWS s3 V4签名算法
e491288767的博客
05-31 1万+
若想直接看签名算法,请直接看最后 3 小节
aws-signature-version-4:.NET中SigV4的详细介绍和深入了解
02-10
AwsSignatureVersion4 NET中的签名版本4(SigV4)的实现过程有些繁琐,但却很乏味,但进行了深入分析。 软件包 平台-.NET Framework 4.5,.NET Standard 2.0 目录 介绍 这个项目对我来说是独一无二的。 这是我的第一次,不是爱的工作。 不得不在AWS签署请求后,我经历了一系列的事情。 我第一次感到失望,是针对亚马逊,因为他们没有在的包括Signature Version 4签名者。 该功能在列出,但我尚未看到针对实现的任何操作。 我的第二种情绪被压倒了。 签名算法涉及的比我想象的要多得多,而且我知道我必须花费大量时间来使算法与标准保持一致。 因此,在这里,我尝试在.NET中实现Signature Version 4算法。 请希望AWS开发工具包能够尽快发布此功能,以便我们可以弃用这段代码... 超级简单易用 最好的API是您
awscurl:像卷曲一样简单,可通过AWS Signature Version 4请求签名访问AWS资源
02-04
awscurl 使用AWS Signature Version 4请求签名进行类似卷发的工具。 产品特点 使用curl接口执行对AWS服务的请求请求签名 支持IAM配置文件凭据 总览 必须对AWS API的请求进行签名(请参阅对进行签名),以实现签名过程的自动化,并允许向AWS发出的请求与标准curl命令一样简单。 安装 $ pip install awscurl 从源安装(出血边缘) $ pip install git+https://github.com/okigan/awscurl 通过Homebrew for MacOS安装 $ brew install awscurl 通过Do
Web安全篇学习笔记1
guoyuxin3的博客
05-13 257
目录 环境配置 Linux下文件操作常用命令 Linux下权限相关命令 Kali Linux下安装配置Nessus漏洞扫描器 基础配置-增加W2K3攻击面 主机发现 - 二层发现 主机发现 - 三层发现 主机发现 - 四层发现 环境配置 Linux下文件操作常用命令 1.linux文件夹和文件查看命令 Linux 使用ls查看当前目录下的文件夹和文件。 ls -alh -a 查看所有文件夹和文件 -l 以长格式查看 -h 文件大小以K M为单位 2.linux...
如何忽略数据中的签名部分进行jsonpath断言
grey_bear的博客
01-20 1041
记录一下这个问题: 问题:上传的图片链接存在数据库里,请求接口返回的参数中也有这个图片链接,要断言返回参数的图片链接和数据库的是通一张图片 难点:但是都是加了签名的,直接进行对比,是通不过的 解决思路:后来想了一个办法,就是用数据库的自带函数SUBSTRING_INDEX(str,delim,count),截取签名前的字符串,和接口返回的参数进行对比(返回参数用jsonpath进行提取),用包含关系进行断言就可以了 函数解释:SUBSTRING_INDEX(str,delim,count),str就
Spring Boot整合Minio实现上传凭证、分片上传、秒传和断点续传
最新发布
weixin_54542328的博客
10-19 2770
Spring Boot整合Minio后,前端的文件上传有两种方式:文件上传到后端,由后端保存到Minio这种方式好处是完全由后端集中管理,可以很好的做到、身份验证、权限控制、文件与处理等,并且可以做一些额外的业务逻辑,比如生成缩略图、提取元数据等。缺点也很明显:延迟时间高了,本来花费上传一次文件的时间,现在多了后端保存到Minio的时间后端资源占用,后端本来可以只处理业务请求,现在还要负责文件流,增加了性能压力单点故障,Minio即便做了集群,但是如果后端服务器故障,也会导致Minio不可用。
Java实现AWS S3 V4 Authorization自定义验证
Gefangenes的博客
06-18 2254
最近在开发文件存储服务,需要符合s3的协议标准,可以直接接入aws-sdk,本文针对sdk发出请求的鉴权信息进行重新组合再签名验证有效性,sdk版本如下。
AWSS3 iOS 认证方法-V4认证
leleyuan1130的博客
01-18 2488
AWSS3 v4 认证
uniapp小程序上传图片到aws使用uni.uploadFile上传
weixin_64405045的博客
06-20 1342
此外,如果你的代码将在浏览器环境中运行,可能需要使用一个不同的加密库,因为crypto库是Node.js特有的。你的签名应该是用你的AWS Secret Access Key、日期、区域、服务和特定的签名字符串(在你的代码中是"aws4_request")进行的散列。比如,如果你在计算签名的时候包含了某个头部,但是在实际的请求中没有包含这个头部,那么就会导致签名错误。最开始搜索了方法,使用插件“aws-sdk”,配合预签名URL 进行使用,后来报错,发现小程序的上传并不支持这个插件的使用,过程忘记保留了。
使用Python AWS SDK boto3生成签名链接(signed url)
weixin_43894266的博客
07-31 2171
阅读外文文档时请注意,签名链接的英文名称除了signed url,有时又称作presigned url。 我们常用亚马逊S3服务分享文件,使用签名链接的方式可以有效控制访问权限,因为签名链接自身包含了访问密匙以及有效时间。 关于S3: Amazon Simple Storage Service (Amazon S3) 是面向互联网的存储服务。您可以使用 Amazon S3 随时在 Web 上的任何位置保存和取回任何数量的数据。您可以使用简单而直观的 Web 界面 AWS 管理控制台来完成这些任务。 要充分
sfdc-aws-sign4:使用AWS Signature版本4签名流程进行Salesforce和AWS数据传输
04-09
最重要的文件是因为它包含AWS Signature版本4所需的逻辑。您可以使用该类发送和接收数据。 我没有看到任何开源版本,因此我决定公开此版本,以帮助可能想要这样做的其他人。 我全职工作,因此我将尽力尽快答复查询...
aws-signer-v4-dot-net:使用AWS签名v4使用请求信息和凭证对HttpRequestMessage签名
02-05
aws-signer-v4-dot-net 使用AWS Signature v4使用请求信息和凭证对HttpRequestMessage进行签名。 用法示例: var signer = new AWS4RequestSigner ( " accessKey " , " secretKey " ); var content = new String...
js-aws-signature-v4:AWS Signature版本4的TypeScript实现
03-06
js-aws-signature-v4 AWS Signature版本4的TypeScript实现 警告:目前,该解决方案应被认为适合研究和实验,在生产应用中使用之前,需要进一步的代码和安全性审查。简介与概述该微型库正在开发中,以生成AWS签名版本...
Linux系统基础命令
千度阿三的博客
05-06 739
文章目录`date`命令`wget`命令`ps`命令`top`命令`pidof`命令`kill`命令`killall`命令`reboot`命令`poweroff`命令 date命令 date命令用于显示及设置系统的时间或日期,格式为“date [选项] [+指定的格式]”。 参数 作用 %H 小时(00~23) %I 小时(00~12) %M 分钟(00~59) %S ...
AWS IOT通过https获取Shadow的签名过程
StramChen的博客
07-11 899
AWS IOT通过https获取Shadow的签名过程 背景:由于公司之前的项目获取iot shadow的时候是通过mqtt获取,需要先订阅才能获得数据,实时性并不高,研究了一下aws的官方文档发现还可以通过https的途径获取shadow信息,但是前提是需要对url进行签名,签名的过程比较繁琐,而且官方文档提供的信息太少,所以这里提供一下通过iam认证签名过程的源码,供大家参考。 以下提供pyt...
Linux云端部署stable diffusion保姆级教程——基于腾讯云,ubuntu系统
qq_45054988的博客
06-27 2199
下面我会汉化,配自己习惯的设置,然后补插件all-in-one,civitai helper,controlnet,deforum,segment等,你可以根据你自己需要补插件,在网页里补就行,这里不赘述具体方法。#防火墙放通你设定的端口,这里也就是得放通1234端口,不会放通的,自行百度搜索 “腾讯云如何配置防火墙,放通需要的端口” ,这里不赘述。#本教程也参考了其他教程,这个是整合版,带#的是注释,不带#的就是命令,需要一行一行复制,然后按回车执行。
【爬坑指南】文件中心 AWS S3 预签名URL 前端直传
文振熙 -- 云计算技术博客站
10-24 4142
开门见山的说,笔者已经被AWS坑的体无完肤了,文档难找、SDK版本繁多老版本没有注释、例子不全还有误导的情况、MD5-Hex不用一定要用MD5-Base64等等各种问题导致在使用的过程中各种卡壳,不过好在最终还是把问题解决,才有了今天给大家带来了【爬坑指南】,我们先从要做一件什么事情开始说起:资源汇总:首先上传文件并不难,from-data谁还不会呢?但是要把文件传好传安全很难,考虑点会非常多:在根据业务的不同还有更多的扩展性要求。如果当业务遇到文件上传场景的时候把这一套做了一遍,然后另外一个业务也需要使用
企企云ERP OpenAPI接口--.Net Core Aws Sigv4 快速编码
蹒跚路行
11-09 412
企企目前针对.net core还没有速度快,引入 Aws Sigv4 快速开发。先申请key然后通过code模式获取openId.
aws signature怎么使用
05-31
下面是一个简单的示例,展示如何使用AWS Signature Version 4进行身份验证: 假设我们要向AWS的S3服务发送一个PUT请求,上传一个名为“example.txt”的文件到一个名为“my-bucket”的存储桶中。我们需要使用AWS ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值