大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章主要讲解了“AWS2认证过程怎么实现”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“AWS2认证过程怎么实现”吧!
九原网站制作公司哪家好,找创新互联!从网页设计、网站建设、微信开发、APP开发、成都响应式网站建设公司等网站项目制作,到程序开发,运营维护。创新互联公司2013年成立到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联。
很多新手司机看官方文档AWS2认证部分特别是Authorization怎么生成的总是晦涩难懂,其核心就是StringToSign到底怎么构成
Authorization = "AWS" + " " + AWSAccessKeyId + ":" + Signature; Signature = Base64( HMAC-SHA1( YourSecretAccessKeyID, UTF-8-Encoding-Of( StringToSign ) ) ); StringToSign = HTTP-Verb + "\n" + Content-MD5 + "\n" + Content-Type + "\n" + Date + "\n" + CanonicalizedAmzHeaders + CanonicalizedResource;
下面以使用bash向S3上传一个Object为例,具体解释一下整个AWS2的签名过程
#!/bin/bash ACCESS_KEY="" #填access key SECRET_KEY="" #填secret key HOST="s3.cephbook.com" #填S3的Endpoint地址 BUCKET="demo" #填bucket名称 CONTENT_TYPE="application/octet-stream" #MIME FILENAME=/tmp/demo #文件本地路径 ACL="x-amz-acl:public-read" #Object的ACL META_DATA="x-amz-meta-ukey:value" #自定义medadata FILESIZE=$(stat -c%s "$FILENAME") FILEMD5=`cat ${FILENAME}| openssl dgst -md5 -binary | openssl enc -base64` AUTH_PATH="/${BUCKET}${FILENAME}" CURRENT_TIME=`TZ=GMT LANG=en_US date "+%a, %d %b %Y %H:%M:%S GMT"` stringToSign="PUT\n${FILEMD5}\n${CONTENT_TYPE}\n${CURRENT_TIME}\n${ACL}\n${META_DATA}\n${AUTH_PATH}" echo $stringToSign signature=`echo -en ${stringToSign} | openssl sha1 -hmac ${SECRET_KEY} -binary | base64` curl -s -v -X PUT "http://${HOST}${AUTH_PATH}" \ -H "Authorization: AWS ${ACCESS_KEY}:${signature}" \ -H "Date: ${CURRENT_TIME}" \ -H "Host: ${HOST}" \ -H "Content-Length: ${FILESIZE}" \ -H "Content-MD5: ${FILEMD5} " \ -H "Content-Type: ${CONTENT_TYPE} " \ -H "${ACL} " \ -H "${META_DATA} " \ -T "${FILENAME}"
感谢各位的阅读,以上就是“AWS2认证过程怎么实现”的内容了,经过本文的学习后,相信大家对AWS2认证过程怎么实现这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联,小编将为大家推送更多相关知识点的文章,欢迎关注!