通过签名网址将文件PUT到Google云端存储(GCS)

Question

我正在尝试使用"已签名的网址"来访问/上传文件到Google云端存储(GCS).

按照https://developers.google.com/storage/docs/accesscontrol#Signing-Strings中的说明操作

我做了什么:

• 在Google Cloud Console上注册了"Web应用程序".
• 使用已注册的Web应用程序屏幕的"证书"部分中的"生成新密钥"生成新的私钥.
• 创建了要签名的字符串,并使用页面"如何签名"部分提供的示例代码对其进行签名(只需对Java主程序的硬编码值进行微调).更新:为GcsSigner.java创建了一个要点.
• 确保已签名的字符串是URL编码的.
• 指定的HTTP标头:x-goog-api-version,x-goog-project-id,Content-Type.
• 指定的网址参数:GoogleAccessId,签名,过期.
• 使用Postman(Chrome扩展程序)来模拟PUT请求.

但是,我仍然得到这个(状态:403 Forbidden):

<?xml version='1.0' encoding='UTF-8'?>
<Error>
    <Code>SignatureDoesNotMatch</Code>
    <Message>The request signature we calculated does not match the signature you provided. Check your Google secret key and signing method.</Message>
    <StringToSign>PUT

text/plain
1384084959392
x-goog-api-version:2
x-goog-project-id:99999
/mybucket/myfile.txt</StringToSign>
</Error>

即使我根据"StringToSign"中的值对字符串进行重试,我仍然会得到相同的错误.

在这里阅读各种相关的帖子,但找不到任何解决方案,其中大部分是指x-goog-api-version:1我在使用版本2时.

我错过了什么？任何帮助将不胜感激.

Answer 1

最后使用签名网址将PUT文件设置为Google云端存储.这是通过创建一个简单的Java程序来模拟:

• Server 签名并将字符串编码为签名.
• Uploader作为未经身份验证的用户,仅使用提供的签名提交PUT请求Server.使用Apache的HTTP客户端库模拟浏览器.

您可以在此处查看演示应用.

当我通过Chrome的Postman扩展程序提交时,我真的不明白为什么它不起作用.

Answer 2

虽然文档说Content-Type是可选的，但它实际上意味着您must设置了正确的content-Type对应于您的 http 请求标头。

在这种情况下，您必须添加content-type: text/plain签名字符串。

https://cloud.google.com/storage/docs/access-control/create-signed-urls-program