调用AWS API - 签名、身份验证标头 - 在android中使用OkHTTP

Question

我正在尝试使用 OkHTTP 在 android 中签署对 AWS API 的 HTTP 请求。我使用了这个Question中的代码。AWS 的文档根本没有帮助。我很困扰。这是迄今为止我发现的唯一易于理解和实现的代码。但它也无法解决我的问题。我没有使用 API 传递任何数据，它只是简单的 API，我必须调用它并接收消息。

我的代码

AWSCredentials credentials =  new BasicAWSCredentials(access_key_id.trim(), secret_access_key.trim());
String API_GATEWAY_SERVICE_NAME = "execute-api";

Request requestAws = new DefaultRequest(API_GATEWAY_SERVICE_NAME);
URI uri = URI.create(url);
requestAws.setEndpoint(uri);
requestAws.setResourcePath(url);
requestAws.setHttpMethod(HttpMethodName.POST);

AWS4Signer signer = new AWS4Signer();
signer.setServiceName(API_GATEWAY_SERVICE_NAME);
signer.setRegionName("us-east-2");
signer.sign(requestAws, credentials);

OkHttpClient httpClient = new OkHttpClient();
Map<String, String> headers = requestAws.getHeaders();
List<String> key = new ArrayList<String>();
List<String> value = new ArrayList<String>();

for (Map.Entry<String, String> entry : headers.entrySet()) {
   key.add(entry.getKey());
   value.add(entry.getValue());
}

okhttp3.Request request = new okhttp3.Request.Builder()
.url(url)
.addHeader(key.get(0), value.get(0))
.addHeader(key.get(1), value.get(1))
.addHeader(key.get(2), value.get(2))
.build();

Response response = httpClient.newCall(request).execute();

我得到的错误

{"message":"The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.\n\nThe Canonical String for this request should have been\n'GET\n/**2nd last part of url ***/**last part of url ***/\n\nhost:***.execute-api.us-east-2.amazonaws.com\nx-amz-date:20210306T082609Z\n\nhost;x-amz-date\***signature***'\n\nThe String-to-Sign should have been\n'AWS4-HMAC-SHA256\n20210306T082609Z\n20210306/us-east-2/execute-api/aws4_request\n***signature***'\n"}

这是一个简单的代码，但我找不到任何问题。服务器错误也没有帮助。

从服务器端我没有使用任何内容类型，这就是为什么我没有在标头中传递它。这会是一个问题吗？我还认为我的 requesAws 有一些问题。

这条线可能有问题。我不知道这到底是什么意思，所以我在其中传递了与引用代码中相同的 API url。

requestAws.setResourcePath(url);

Answer 1

我不建议编写您自己的 SigV4 签名者。相反，尝试将一个作为库依赖项。

尝试babbel 的 OkHttp 签名者：

dependencies {
    implementation 'com.github.babbel:okhttp-aws-signer:1.0.1'
}

dependencies {
    implementation 'com.github.babbel:okhttp-aws-signer:1.0.1'
}

或者Ghedeon 的：

repositories {
    maven {
        url "http://dl.bintray.com/ghedeon/maven"
    }
}

...

dependencies {
    implementation 'com.ghedeon:aws-interceptor:0.6'
}

val signer = OkHttpAwsV4Signer("us-east-1", "execute-api")

val client = OkHttpClient.Builder()
    .addInterceptor { chain ->
        val original = chain.request()
        val signed = signer.sign(original, accessKeyId, accessKey)
        chain.proceed(signed)
    }
    .build()

后者在底层使用 AWS Android SDK。如果您使用的是 Amazon Cognito，则可以提供AWSMobileClient.getInstance()参数credentialsProvider。

repositories {
    maven {
        url "http://dl.bintray.com/ghedeon/maven"
    }
}

...

dependencies {
    implementation 'com.ghedeon:aws-interceptor:0.6'
}