Overvinne disse irriterende signaturproblemene når du ringer deg til AWS - dummies

Det ville være fint om alt fungerte nøyaktig som planlagt når du gjorde ditt REST-anrop til AWS. Det kan imidlertid oppstå en rekke problemer som resulterer i en feilmelding som ligner den du ser her. Merk at bildet ikke er fullført. Nøkkelverdiene er blokkert for å opprettholde brukervennligheten for tilgangsnøklene.

Feilmeldinger kan ta ulike former.

Problemet kan komme fra ulike kilder. Den første løsningen er å URL-kode signaturen for å sikre at spesialtegn i URL-strengen ikke forveksler AWS. Et verktøy du kan bruke til å overvinne dette problemet, er URL-dekoderen / Encoderen. For å bruke dette verktøyet, lim inn signaturen (ikke hele nettadressen) i feltet og klikk på Kode. Den resulterende signaturen inneholder ingen spesielle tegn, men bruker heller URL-koding for å forhindre problemer.

URL-kode på signaturen for å forhindre problemer.

Selv om du bruker de kodede kodene fra Amazon, kan signaturberegningsprosessen også gå galt. Se igjen på det første bildet, ved StringToSign og StringToSignBytes -elementene. Disse elementene forteller deg hva AWS hadde forventet da den sjekket signaturen. Selvfølgelig gir det deg fortsatt ikke en anelse om hvilken verdi du burde ha gitt for en signatur. Heldigvis kan Amazon Signature Tester gi denne informasjonen.

Du laster ned Amazon Signature Tester til harddisken din. Det du får er en README-fil og en HTML-side som du laster inn i nettleseren din. Bildet under viser hvordan bunnen av denne siden vises. Du vil arbeide nederst på siden fordi den inneholder to felt som du må levere: StringToSignBytes elementverdien og din hemmelige nøkkel.

Signaturtestverktøyet lar deg validere signaturkoden din.

Når du klikker på Få signatur, ser du elementverdien StringToSign som AWS ser den, den faktiske signaturen og den URL-kodede signaturen. Du bruker URL-kodet signatur med anropet ditt til AWS. For å validere denne signaturen, erstatt bare gjeldende verdi i URL-strengen med denne nye verdien. Hvis problemet er i din signaturkode, skal samtalen fungere som forventet.

Grunnen til at du vil kontrollere kontrollen StringToSign elementverdien er at AWS kan se det annerledes enn du gjør. Legg merke til at i dette tilfellet er det tre nye linjer mellom GET og Utløper -verdien på 1490652000. Hvis din signaturberegningskode ikke tar hensyn til dette kravet, signaturen vil være feil.Du kan finne flere feilsøkingshjelpemidler her.