![](/img/trans.png)
[英]AWS Cloudfront Signed Cookie not working on alternate domain
[英]How to use AWS sign v4 API to create a signed cookie?
我收到了來自亞馬遜的電子郵件,稱Sign v2 API將在月底之前到期。
但是,cloudfront的文檔沒有提到如何使用sign v4 API。 ( https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-setting-signed-cookie-canned-policy.html )
目前,我使用cloudfront機密簽署自定義策略,並使用此值設置cookie。
例:
Set-Cookie:
Domain=optional domain name;
Path=/optional directory path;
Secure;
HttpOnly;
CloudFront-Signature=hashed and signed version of the policy statement
有關詳細信息,請查看以下答案: https : //stackoverflow.com/a/29636496/58129
我不確定如何將自定義策略放入Canonical請求中。 ( https://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html )
它希望我將Canonical Request打包為第一步。
CanonicalRequest =
HTTPRequestMethod + '\n' +
CanonicalURI + '\n' +
CanonicalQueryString + '\n' +
CanonicalHeaders + '\n' +
SignedHeaders + '\n' +
HexEncode(Hash(RequestPayload))
我想政策必須出現在請求的某個地方,對吧?
如何構建針對cloudfront簽名cookie的規范請求?
CloudFront簽名的URL / Cookies與Sigv4請求不同。 Sigv4將對AWS資源進行API調用,例如:連接到不同的AWS端點EC2,S3等以列出,進行任何更改等,而CloudFront簽名的URL是使用RSA(公共 - 私有)密鑰對創建的,與Sigv4無關。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.