对象存储服务 OBS-签名不匹配(SignatureDoesNotMatch)如何处理:解决方法
时间:2024-05-21 18:02:16
下载对象存储服务 OBS用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
解决方法
- 检查endpoint
使用OBS SDK时需要检查此项。
正确的endpoint格式为obs.regionID.myhuaweicloud.com,当用户将endpoint错误地填写为桶访问域名(bucketname.obs.regionID.myhuaweicloud.com),即在endpoint前多加了桶名,也会报签名不匹配错误。
- 检查AK、SK
请确保AK、SK输入正确,成对匹配,且与请求所用AK、SK保持一致。
- 检查HTTP-Verb
签名所用HTTP-Verb与请求所用HTTP-Verb保持一致。
- 检查Date/Expires
- Header中携带签名:检查签名所用Date与请求头域所带Date是否一致。
- URL中携带签名:检查签名所用Expires与请求URL中的Expires参数是否一致。
如果使用URL签名计算工具,工具中Expires参数设置的是一个时间段,以秒为单位,比如一小时为3600。工具最终生成的URL中的Expires值为有效期的最后时间点。
- 检查头域
检查Content-MD5、Content-Type、Canonicalized Headers,如果计算签名时有包含在内,发送请求时也必须带上对应的头域。
如果直接在浏览器中使用携带签名的URL访问OBS资源,因为这种方式不能携带头域参数,故在计算签名时也不能携带此类头域。
- 检查Canonicalized Resource
Canonicalized Resource表示请求访问的obs资源,请严格按照API文档中Canonicalized Resource参数的规范设置。详情请参见Header中携带签名或URL中携带签名。
- 检查StringToSign
StringToSign的构造规则为:
- Header中携带签名:
HTTP-Verb + "\n" + Content-MD5 + "\n" + Content-Type + "\n" + Date + "\n" + CanonicalizedHeaders + CanonicalizedResource
- URL中携带签名:
HTTP-Verb + "\n" + Content-MD5 + "\n" + Content-Type + "\n" + Expires + "\n" + CanonicalizedHeaders + CanonicalizedResource
值为空的参数处直接换行。
- Header中携带签名:
- 检查签名算法
签名的计算方法:
- 构造请求字符串(StringToSign);
- 对第一步的结果进行UTF-8编码;
- 使用SK对第二步的结果进行HMAC-SHA1签名计算;
- 对第三步的结果进行Base64编码,header中携带的签名到此得到最终的签名;
- URL中携带的签名还需要对第4步的结果进行URL编码才能得到最终的签名。
- 签名验证方法请参见用户签名验证。
support.huaweicloud.com/obs_faq/obs_faq_0173.html
看了此文的人还看了
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
推荐文章
