AWS S3 прямые возвращается загружать недействительная подпись (версия 4 подпись)

Question

Я надоело видеть этот ответ:

Запрос подписи мы рассчитали не совпадает с подписью вы предоставили. Проверьте свой ключ и метод подписи.

Я знаю версию этот вопрос был дан ответ здесь:

SO - AWS S3 browser upload using HTTP POST gives invalid signature

И я следовал каждую деталь этого не повезло, и я, вероятно, отсутствует что-то простое. Я использую C# для создания политики и подписи v4 Aws. Вот код политики:

var policyBuilder = new StringBuilder(); 

policyBuilder.AppendFormat("{{ \"expiration\": \"{0}\",\r\n", "2017-12-30T12:00:00.000Z"); 
policyBuilder.Append(" \"conditions\": [\r\n"); 
policyBuilder.Append(" [\"starts-with\", \"$key\", \"\"],\r\n"); 
policyBuilder.AppendFormat(" {{\"x-amz-credential\": \"{1}\"}},\r\n", <MyAccessKey>/20170214/us-east-2/s3/aws4_request)); 
policyBuilder.Append(" {\"x-amz-algorithm\": \"AWS4-HMAC-SHA256\"},\r\n"); 
policyBuilder.Append(" {\"x-amz-date\": \"20170214T000000Z\" }\r\n"); 
policyBuilder.Append(" ]\r\n}"); 

var policyString = policyBuilder.ToString(); 
var policyStringBytes = Encoding.UTF8.GetBytes(policyString); 
return Convert.ToBase64String(policyStringBytes); 

Это код, используемый для создания подписи:

static byte[] HmacSHA256(String data, byte[] key) 
{ 
    String algorithm = "HmacSHA256"; 
    KeyedHashAlgorithm kha = KeyedHashAlgorithm.Create(algorithm); 
    kha.Key = key; 

    return kha.ComputeHash(Encoding.UTF8.GetBytes(data)); 
} 

static byte[] GetSignatureKey(String key, String dateStamp, String regionName, String serviceName) 
{ 
    byte[] kSecret = Encoding.UTF8.GetBytes(("AWS4" + key).ToCharArray()); 
    byte[] kDate = HmacSHA256(dateStamp, kSecret); 
    byte[] kRegion = HmacSHA256(regionName, kDate); 
    byte[] kService = HmacSHA256(serviceName, kRegion); 
    byte[] kSigning = HmacSHA256("aws4_request", kService); 

    return kSigning; 
} 

public static string ToHexString(byte[] data, bool lowercase) 
{ 
    var sb = new StringBuilder(); 
    for (var i = 0; i < data.Length; i++) 
    { 
     sb.Append(data[i].ToString(lowercase ? "x2" : "X2")); 
    } 
    return sb.ToString(); 
} 

Метод, который приносит все это вместе:

public string GetS3PolicySignatureV4(string policy) 
{ 
    byte[] signingKey = GetSignatureKey(<MySecretKey>, "20170214T000000Z", "us-east-2", "s3"); 
    byte[] signature = HmacSHA256(policy, signingKey); 
    return AWS4SignerBase.ToHexString(signature, true); 
} 

Вот HTML форма :

<form action="http://<BucketName>.s3.amazonaws.com/" method="post" enctype="multipart/form-data"> 
    <input type="hidden" name="key" value="<FileKey>" /> 
    <input type="hidden" name="x-amz-credential" value="<MyAccessKey>/20170214/us-east-2/s3/aws4_request"/> 
    <input type="hidden" name="x-amz-algorithm" value="AWS4-HMAC-SHA256" /> 
    <input type="hidden" name="x-amz-date" value="20170214T000000Z" /> 
    <input type="hidden" name="policy" value='<Base64PolicyResult>' /> 
    <input type="hidden" name="x-amz-signature" value="<GenerateSignature>" /> 
    File: 
    <input type="file" name="file" /> <br /> 
    <input type="submit" name="submit" value="Upload to Amazon S3" /> 
</form> 

У меня есть ver маньяков, что результат Пример политики в этом примере:

AWS - Examples: Browser-Based Upload using HTTP POST (Using AWS Signature Version 4)

, а также в результате подпись соответствует примеру, используя предоставленные параметры и ключи. Но когда я пытаюсь выполнить POST на S3, я всегда получаю этот страшный ответ.

Answer 1

Проблема заключалась в том, что дата, переданная методу GetSignatureKey, была неправильно отформатирована. Должно было быть только «20170214», а поле скрытой формы x-amz-date - это формат ISO8601 «20170214T000000Z». Я передавал то же значение в метод GetSignatureKey.