堆棧內存溢出
  簡體   English   中英

如何使用AWS sign v4 API創建簽名cookie?

[英]How to use AWS sign v4 API to create a signed cookie?

 原文  2019-06-12 11:03:15       amazon-cloudfront/ amazon-signed-cookie

問題描述

我收到了來自亞馬遜的電子郵件,稱Sign v2 API將在月底之前到期。

但是,cloudfront的文檔沒有提到如何使用sign v4 API。 https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-setting-signed-cookie-canned-policy.html

目前,我使用cloudfront機密簽署自定義策略,並使用此值設置cookie。

例: 

Set-Cookie: 
Domain=optional domain name; 
Path=/optional directory path; 
Secure; 
HttpOnly; 
CloudFront-Signature=hashed and signed version of the policy statement

有關詳細信息,請查看以下答案: https//stackoverflow.com/a/29636496/58129

我不確定如何將自定義策略放入Canonical請求中。 https://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html

它希望我將Canonical Request打包為第一步。 

CanonicalRequest =
  HTTPRequestMethod + '\n' +
  CanonicalURI + '\n' +
  CanonicalQueryString + '\n' +
  CanonicalHeaders + '\n' +
  SignedHeaders + '\n' +
  HexEncode(Hash(RequestPayload))

我想政策必須出現在請求的某個地方,對吧?

如何構建針對cloudfront簽名cookie的規范請求?

1 個解決方案

解決方案1
 0 已采納  2019-06-12 11:06:38

CloudFront簽名的URL / Cookies與Sigv4請求不同。 Sigv4將對AWS資源進行API調用,例如:連接到不同的AWS端點EC2,S3等以列出,進行任何更改等,而CloudFront簽名的URL是使用RSA(公共 - 私有)密鑰對創建的,與Sigv4無關。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS Cloudfront Signed Cookie無法在備用域上運行 AWS Cloudfront簽名的Cookie本地設置 PHP AWS開發工具包| 如何使用自定義域創建簽名URL 如何使用Cloudfront AWS-Sign與受信任的簽名用戶保護s3文件? AWS cloudFront簽名的Cookie對於同一服務器間歇性失敗 AWS CloudFront訪問控制允許來源和簽名Cookie /網址 如何在代理和 API 網關后面將 API 請求 (AWS SigV4) 簽名到 Lambda? 如何在沒有NodeJ的情況下使用javascript sdk為s3視頻創建AWS CloudFront簽名的URL Sketch JS,如何在音頻標簽上使用AWS預簽名URL? AWS CDN為特定的S3對象版本創建簽名的url
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM