Question

Я хотел бы отправить файл mp4 в AWS MediaStore, используя Python и Signature v4.Я пытаюсь использовать действие PutObject из MediaStore.Для этой работы я не могу использовать SDK или CLI.

Я могу делать GET-запросы к MediaStore с Python без SDK или CLI, но в отношении запросов POST я не понимал, как мне следует обрабатыватьполезная нагрузка.Я получил следующую ошибку:

<InvalidSignatureException>
  <Message>The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.</Message>
</InvalidSignatureException>

Неработающий POST-код


# NON WORKING CODE

import sys, os, base64, datetime, hashlib, hmac 
import requests # pip install requests

method = 'PUT'
service = 'mediastore'
host = 'qwerty123.data.mediastore.ap-northeast-1.amazonaws.com'
region = 'ap-northeast-1'
endpoint = 'https://qwerty123.data.mediastore.ap-northeast-1.amazonaws.com'
request_parameters = 'Action=PutObject&Path=dummyfile.mp4&Version=2017-09-01'

cwd = os.getcwd()

def sign(key, msg):
    return hmac.new(key, msg.encode('utf-8'), hashlib.sha256).digest()

def getSignatureKey(key, dateStamp, regionName, serviceName):
    kDate = sign(('AWS4' + key).encode('utf-8'), dateStamp)
    kRegion = sign(kDate, regionName)
    kService = sign(kRegion, serviceName)
    kSigning = sign(kService, 'aws4_request')
    return kSigning


access_key = "AXXXXXXXXXXXA" 
secret_key = "UXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXD"  
if access_key is None or secret_key is None:
    print('No access key is available.')
    sys.exit()


t = datetime.datetime.utcnow()
amzdate = t.strftime('%Y%m%dT%H%M%SZ')
datestamp = t.strftime('%Y%m%d') 

canonical_uri = '/' 

canonical_querystring = request_parameters

payload_hash = hashlib.sha256(('').encode('utf-8')).hexdigest()

canonical_headers = 'content-type:video/mp4' + '\n' +'host:' + host + '\n' + 'x-amz-content-sha256:'+payload_hash  + '\n' + 'x-amz-date:' + amzdate + '\n' +  'x-amz-storage-class:'+ "TEMPORAL" + '\n'

signed_headers = 'content-type;host;x-amz-content-sha256;x-amz-storage-class;x-amz-date'

canonical_request = method + '\n' + canonical_uri + '\n' + canonical_querystring + '\n' + canonical_headers + '\n' + signed_headers + '\n' + payload_hash

algorithm = 'AWS4-HMAC-SHA256'
credential_scope = datestamp + '/' + region + '/' + service + '/' + 'aws4_request'
string_to_sign = algorithm + '\n' +  amzdate + '\n' +  credential_scope + '\n' +  hashlib.sha256(canonical_request.encode('utf-8')).hexdigest()

signing_key = getSignatureKey(secret_key, datestamp, region, service)

signature = hmac.new(signing_key, (string_to_sign).encode('utf-8'), hashlib.sha256).hexdigest()

authorization_header = algorithm + ' ' + 'Credential=' + access_key + '/' + credential_scope + ', ' +  'SignedHeaders=' + signed_headers + ', ' + 'Signature=' + signature

headers = {'Content-Type':'video/mp4','x-amz-date':amzdate,'X-Amz-Content-Sha256':payload_hash, 'X-Amz-Storage-Class':'TEMPORAL', 'Authorization':authorization_header}

request_url = endpoint + '?' + canonical_querystring

print('\n * * * * * * * * * * * * BEGIN REQUEST * * * * * * * * * * * * ')
print('Request URL = ' + request_url)
files = {'file': open(cwd + "/" + "dummyfile.mp4", 'rb')}
r = requests.post(request_url, headers=headers, files=files)

print('\n* * * * * * * * * * *  * * * RESPONSE * * * * * * * * * * * * *')
print('Response code: %d\n' % r.status_code)
print(r.text)

Из документа:

POST premium/canada/mlaw.avi
Host: aaabbbcccdddee.files.mediastore-us-west-2.com
x-amz-Date: 20170323T120000Z
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-west-2/mediastore/aws4_request,SignedHeaders=host;x-amz-date;x-amz-mediastore-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2
Content-Length: 0
x-amz-mediastore-version: 2016-07-11

Рабочий код GET


# WORKING CODE
 # NB Apparently the x-amz-content-sha256 header is not necessary

import sys, os, base64, datetime, hashlib, hmac 
import requests # pip install requests

method = 'GET'
service = 'mediastore'
host = 'qwerty123.data.mediastore.ap-northeast-1.amazonaws.com'
region = 'ap-northeast-1'
endpoint = 'https://qwerty123.data.mediastore.ap-northeast-1.amazonaws.com'
request_parameters = 'Action=ListItems&Version=2017-09-01'


def sign(key, msg):
    return hmac.new(key, msg.encode('utf-8'), hashlib.sha256).digest()

def getSignatureKey(key, dateStamp, regionName, serviceName):
    kDate = sign(('AWS4' + key).encode('utf-8'), dateStamp)
    kRegion = sign(kDate, regionName)
    kService = sign(kRegion, serviceName)
    kSigning = sign(kService, 'aws4_request')
    return kSigning


access_key = "AXXXXXXXXXXXXXXA" 
secret_key = "UXXXXXXXXXXXXXXXXXXXXXXXXXXXXD"  
if access_key is None or secret_key is None:
    print('No access key is available.')
    sys.exit()


t = datetime.datetime.utcnow()
amzdate = t.strftime('%Y%m%dT%H%M%SZ')
datestamp = t.strftime('%Y%m%d') 

canonical_uri = '/' 

canonical_querystring = request_parameters


payload_hash = hashlib.sha256(('').encode('utf-8')).hexdigest()

canonical_headers = 'content-type:application/x-www-form-urlencoded; charset=utf-8' + '\n' +'host:' + host + '\n' +  'x-amz-date:' + amzdate + '\n' #+ 'x-amz-content-sha256:'+payload_hash  + '\n'


signed_headers = 'content-type;host;x-amz-date' #x-amz-content-sha256;

canonical_request = method + '\n' + canonical_uri + '\n' + canonical_querystring + '\n' + canonical_headers + '\n' + signed_headers + '\n' + payload_hash

algorithm = 'AWS4-HMAC-SHA256'
credential_scope = datestamp + '/' + region + '/' + service + '/' + 'aws4_request'
string_to_sign = algorithm + '\n' +  amzdate + '\n' +  credential_scope + '\n' +  hashlib.sha256(canonical_request.encode('utf-8')).hexdigest()


signing_key = getSignatureKey(secret_key, datestamp, region, service)


signature = hmac.new(signing_key, (string_to_sign).encode('utf-8'), hashlib.sha256).hexdigest()


authorization_header = algorithm + ' ' + 'Credential=' + access_key + '/' + credential_scope + ', ' +  'SignedHeaders=' + signed_headers + ', ' + 'Signature=' + signature

headers = {'Content-Type':'application/x-www-form-urlencoded; charset=utf-8','x-amz-date':amzdate, 'Authorization':authorization_header} #'X-Amz-Content-Sha256':payload_hash,

request_url = endpoint + '?' + canonical_querystring

print('\n * * * * * * * * * * * * BEGIN REQUEST * * * * * * * * * * * * ')
print('Request URL = ' + request_url)
r = requests.get(request_url, headers=headers)

print('\n* * * * * * * * * * *  * * * RESPONSE * * * * * * * * * * * * *')
print('Response code: %d\n' % r.status_code)
print(r.text)

Любая помощь будет принята с благодарностью.

EDIT

Я удалил заголовок x-amz-content-sha256 из запроса GET, запрос все еще работает.Я пытался сделать то же самое с запросом POST, но безуспешно.

LinPy · Answer 1 · 17 мая 2019

Вы пытались изменить метод с method = 'PUT' на method = 'POST'? Я думаю, что это поможет вам, так как метод, используемый в DOCs POST

используйте этот код для подписи ключей SHA:

def sign(key, msg):
    return hmac.new(key, msg.encode("utf-8"), hashlib.sha256).digest()

def getSignatureKey(key, dateStamp, regionName, serviceName):
    kDate = sign(("AWS4" + key).encode("utf-8"), dateStamp)
    kRegion = sign(kDate, regionName)
    kService = sign(kRegion, serviceName)
    kSigning = sign(kService, "aws4_request")
    return kSigning

Источник AWS

и Устранение неполадок

Обычный запрос на загрузку: Источник: AWS-PDF

POST premium/canada/mlaw.avi
Host: aaabbbcccdddee.files.mediastore-us-west-2.com
x-amz-Date: 20170323T120000Z
Authorization: AWS4-HMAC-SHA256  Credential=AKIAIOSFODNN7EXAMPLE/20141123/us-
west-2/mediastore/aws4_request,SignedHeaders=host;x-amz-date;x-amz-mediastore-version,Signature=9257c16da6b25a715ce900a5b45b03da0447acf430195dcb540091b12966f2a2
Content-Length: 0
x-amz-mediastore-version: 2016-07-11

mehdi.r · Answer 2 · 17 мая 2019

В моем сценарии были неправильные значения:

canonical_uri должно быть установлено в: /filename.mp4

Необходимы следующие заголовки: host,contentlength,x-amz-content-sha256,x-amz-date

payload_hash должен быть установлен на UNSIGNED-PAYLOAD

Вот рабочий запрос curl (с переменными Ruby):

`curl -v -X PUT -T #{target_file} \\
  -H "Content-Lenght: #{file_size}" \\
  -H "host: #{host}" \\
  -H "X-Amz-Content-Sha256: #{payload_hash}" \\
  -H "X-Amz-Date: #{timestamp}" \\
  -H "Authorization: AWS4-HMAC-SHA256 Credential=#{access_key_id + '/' + credential_scope}, SignedHeaders=#{headers_lst}, Signature=#{signature}" \\
  "https://qwerty123.data.mediastore.ap-northeast-1.amazonaws.com#{canonical_uri}?#{request_parameters}"`

@ TonyJafar: спасибо за вашу помощь

POST-файл для AWS Mediastore с Python 3 без SDK, без CLI

Неработающий POST-код

Рабочий код GET

EDIT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

POST-файл для AWS Mediastore с Python 3 без SDK, без CLI

Неработающий POST-код

Рабочий код GET

EDIT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы