CORS将文件上传到S3，出现SignatureDoesNotMatch错误

Question

我想将视频文件从浏览器上传到S3。 这是我的步骤：

1. 将GET请求发送到API网关，调用Lambda以获取签名的URL。
2. 直接使用签名的URL通过PUT将文件上传到S3。

第1步工作正常，我可以使用签名的URL通过curl上传文件：

curl -X PUT https://bucket-name.s3.amazonaws.com/testupload/videofile.mp4?AWSAccessKeyId=MY_AWS_ACCESS_KEY_ID&Expires=1523329853&Signature=XXXXX -T videophile.mp4

但是将文件从浏览器上传到S3，我收到403响应，并带有SignatureDoesNotMatch错误：

<错误>

<Code> SignatureDoesNotMatch </ Code>

<Message>我们计算出的请求签名与您提供的签名不匹配。 检查您的密钥和签名方法。</ Message>

<AWSAccessKeyId> MY_AWS_ACCESS_KEY_ID </ AWSAccessKeyId>

...

...

</ Error>

我检查了访问密钥是我在lambda中用来创建签名URL的密钥

---

客户端Javascript：

$.ajax({
    url : signedurl,
    type : "PUT",
    data : uploadfile,
    dataType : "text",
    cache : false,
    contentType : file.type,
    processData : false
})
.done(function() {

})
.fail(function(e) {
    console.error(e.status, e.statusText)
    console.error(e.responseText)
});

存储桶CORS配置：

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">    
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>POST</AllowedMethod>
    <AllowedMethod>PUT</AllowedMethod>
    <AllowedMethod>HEAD</AllowedMethod>
    <AllowedMethod>DELETE</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

Answer 1

我找到了解决方案。 创建签名的URL时和在HTTP请求标头中（即使您可以通过curl上传文件），也需要Content Type ：

Lambda代码（节点）：

s3.getSignedUrl('putObject', {
    Bucket: "bucket-name",
    Key: `key/filename.ext`,
    ContentType: event.contentType,  // e.g.: "video/mp4"
    Expires: 300
})

客户端JavaScript

$.ajax({
    url : signedurl,
    type : "PUT",
    data : uploadfile,
    cache : false,
    headers:{
        'Content-Type': file.type  // e.g.: "video/mp4"
    },
    processData : false
})

有用的链接：

• 将带有$ .ajax的文件和带有预签名URL的文件上传到AWS S3
• 浏览器使用HTML POST表单上传到S3