Overvinde disse irriterende signaturproblemer, når du laver din hvileopkald til AWS - dummies

Det ville være rart, hvis alt fungerede præcist som planlagt, når du lavede dit REST-opkald til AWS. Der kan imidlertid opstå en række problemer, der resulterer i en fejlmeddelelse svarende til den, du ser her. Bemærk, at billedet ikke er færdigt. Nøgleværdierne er blokeret for at bevare brugsnøglernes anvendelighed.

Fejlmeddelelser kan tage forskellige former.

Problemet kan komme fra forskellige kilder. Den første løsning er at URL-kode underskriften for at sikre, at specialtegn i URL-strengen ikke forveksler AWS. Et værktøj, du kan bruge til at overvinde dette problem, er URL-dekoder / encoder. For at bruge dette værktøj skal du blot indsætte signaturen (ikke hele webadressen) i feltet og klikke på Encode. Den resulterende signatur indeholder ikke specielle tegn, men bruger snarere URL-kodning for at forhindre problemer.

URL-kode for signaturen for at forhindre problemer.

Selvom du bruger de Amazon-leverede kodestykker, kan signaturberegningsprocessen også gå galt. Se igen på det første billede ved StringToSign og StringToSignBytes elementer. Disse elementer fortæller dig, hvad AWS havde forventet, da det kontrollerede signaturen. Det giver selvfølgelig ikke en fingerpeg om, hvilken værdi du burde have givet for en underskrift. Heldigvis kan Amazon Signature Tester give disse oplysninger.

Du downloader Amazon Signature Tester til din harddisk. Hvad du får, er en README-fil og en HTML-side, som du lægger ind i din browser. Billedet nedenfor viser, hvordan bunden af ​​denne side vises. Du vil arbejde nederst på siden, fordi det indeholder to felter, du skal levere: StringToSignBytes elementværdien og din hemmelige nøgle.

Med underskriftsprøvningsværktøjet kan du validere din signaturkode.

Når du klikker på Få signatur, ser du elementværdien StringToSign , da AWS ser det, den aktuelle signatur og den URL-kodede signatur. Du bruger den URL-kodede signatur med dit opkald til AWS. For at validere denne underskrift skal du blot erstatte den aktuelle værdi i URL-strengen med denne nye værdi. Hvis problemet er i din signaturkode, skal opkaldet fungere som forventet.

Grunden til, at du vil gencheck StringToSign elementværdien er, at AWS kan se det anderledes, end du gør. For eksempel skal du bemærke, at der i dette tilfælde er tre nye linjer mellem GET og Udløber -værdien på 1490652000. Hvis din signaturberegningskode ikke tager hensyn til dette krav, signaturen vil være forkert.Her finder du yderligere fejlfindingstjenester.