Amazon MWS - demande de signature calculée ne correspond pas à la signature

Obtenir le message d'erreur suivant https://mws.amazonservices.com/:

<Type>Sender</Type>
<Code>SignatureDoesNotMatch</Code>
−
<Message>
The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.
</Message>

Ici est la VB.net le code je l'utilise pour calculer la demande. J'ai supprimé les SecretKey et AWSAccessKeyId pour des raisons de sécurité.

Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
Dim sURL As String = "https://mws.amazonservices.com/"
Dim sRequest As String = ""
sRequest &= "Acknowledged=" & Server.UrlEncode("false")
sRequest &= "&Action=" & Server.UrlEncode("GetReportList")
sRequest &= "&AWSAccessKeyId=" & Server.UrlEncode("REMOVED-FOR-SECURITY")
sRequest &= "&Marketplace=" & Server.UrlEncode("REMOVED-FOR-SECURITY")
sRequest &= "&Merchant=" & Server.UrlEncode("REMOVED-FOR-SECURITY")
sRequest &= "&SignatureMethod=" & Server.UrlEncode("HmacSHA256")
sRequest &= "&SignatureVersion=" & Server.UrlEncode("2")
sRequest &= "&Timestamp=" & Server.UrlEncode(DateTime.Now.ToString("yyyy-MM-ddTHH:mm:ssCST"))
sRequest &= "&Version=" & Server.UrlEncode("2009-01-01")
Dim StringToSign As String = "GET\n" & "mws.amazonservices.com\n" & "/\n" & sRequest
sRequest &= "&Signature=" & Server.UrlEncode(HashString(StringToSign))
Response.Write("<a href=""" & sURL & "?" & sRequest & """>Click here</a>")
End Sub
Public Shared Function HashString(ByVal StringToHash As String) As String
Dim myEncoder As New System.Text.UTF8Encoding
Dim Key() As Byte = myEncoder.GetBytes("REMOVED-FOR-SECURITY")
Dim XML() As Byte = myEncoder.GetBytes(StringToHash)
Dim myHMACSHA256 As New System.Security.Cryptography.HMACSHA256(Key)
Dim HashCode As Byte() = myHMACSHA256.ComputeHash(XML)
Return Convert.ToBase64String(HashCode)
End Function

son Amazon AWS ou MWS?

InformationsquelleAutor Kyle Ballard | 2010-05-05

amazon-web-services asp.net

142

Si vous êtes à l'atterrissage ici à partir de Google après avoir commencé à travailler à travers certains de l'Amazonie, de la documentation, il est très probable que vous avez vu la demande de signature d'erreur ci-dessus en raison d'une inadvertance en tête ou en queue de l'espace sur votre clé d'accès secrète. Vérification que le premier!
- C'était en fait une simple citation à la fin de la clé secrète qui a été spécifié dans le web.fichier de config de mon application web - Merci!
- totalement fixe, pour moi, l'espace final à la fin de ma clé secrète dans mon fichier d'informations d'identification
- yeap, ne correspondant pas à la clé/secret
- Bingo. Ma clé d'accès secrète avait un espace que je n'avais pas remarqué.
- la même erreur a été provoquée par moi à l'aide d'un bidon seau nom - plus précisément, j'ai eu un slash dans la Chaîne utilisée comme un seau nom.
- merci André! et voici comment les vérifier pour les autres développeurs: docs.aws.amazon.com/AWSToolkitVS/latest/UserGuide/...
- Oui merci beaucoup, serait de ne jamais pensé à vérifier ce
- J'ai fait une erreur en définissant un VERBE METTRE et de les télécharger en utilisant le VERBE POST.
- Cela n'a rien à voir avec les clés. AWS SDK n'est pas nécessaire de validation de la saisie.
InformationsquelleAutor Andrew
25

Dans mon expérience, cette erreur signifie simplement "Un de vos paramètres est faux, le bien de la chance de le trouver!" Je suis tombé sur cette erreur à l'aide de la S3 SDK. J'ai essayé de télécharger un fichier, mais j'ai malencontreusement fourni le chemin complet du fichier ("C:\Users\addaone\image.png") comme la Clé au lieu de simplement le nom de fichier.
- Yep, c'est mon expérience aussi!
- juste pour partager mon expérience, dans mon cas, c'était le point de terminaison de la propriété, j'ai été en utilisant le seau nom dans le nom du point de terminaison (comme l'a suggéré un précédent aws erreur...)
InformationsquelleAutor Nick Rogers
19

Je suis tombé sur ce problème. Pour moi, c'est parce que j'ai accidentellement mis un /devant mon seau nom.

au lieu de test/foo/bar, j'ai eu /test/foo/bar pour mon seau nom.
- Merci!!!! Passé une heure à essayer de résoudre ce problème, tout c'était '/dossier " à la fin de mon seau nom..
InformationsquelleAutor Jason H
19

La solution était de générer une nouvelle Clé d'Accès. Mon premier AWSSecretKey avait trailing slash qui étaient probablement à l'origine du problème, tandis que la nouvelle n'ont pas de barres obliques et travaillé.
- Tous les caractères non alpha numériques semblent échouer. Continuer à produire des nouveau jusqu'à ce que vous obtenez un propre
- N'est-il pas une autre solution ?
- J'ai généré une clé sans non alphanumérique de caractères, et il fonctionne.
- Qui a effectivement aidé, j'ai aussi eu un / dans ma clé secrète. J'ai créé une nouvelle clé et maintenant ça fonctionne. Je suis sur le sdk aws. Maintenant, j'ai "+"s (plus de caractères) dans ma clé, mais il fonctionne!
InformationsquelleAutor Joao Leme
16

J'ai trouvé ce parce que je ne faisais pas le codage d'URL - il semble que cette erreur est retournée si l'un des paramètres passés sont invalides - il peut n'avoir rien à faire avec la clé d'accès.
- Je voudrais à cette. La clé doit être Codées dans l'URL.
- En particulier, un signe plus (+) est un personnage qui peut être générée dans le cadre de la signature. Cela se traduit par la plupart des serveurs comme un espace ( ), qui ne comporte pas la signature attendue avec le signe plus et génère cette erreur.
InformationsquelleAutor Fiona - myaccessible.website

Similaire réponse à Andrew (accepté de répondre), mais ma espaces n'étaient pas sur les touches, mais sur les métadonnées pour un S3 téléchargement:

using (AmazonS3Client client = new AmazonS3Client(region))
{
PutObjectRequest putObjectRequest = new PutObjectRequest
{
ServerSideEncryptionMethod = ServerSideEncryptionMethod.AES256,
InputStream = stream,
BucketName = s3Bucket,
Key = key,
ContentType = "application/octet-stream",
Timeout = TimeSpan.FromMinutes(60), //http timeout talking to S3, including upload time.
ReadWriteTimeout = TimeSpan.FromMinutes(5) //timeout reading the input stream
};
if (!string.IsNullOrEmpty(fileName))
putObjectRequest.Metadata.Add("Name", fileName); 
PutObjectResponse putObjectResponse = client.PutObject(putObjectRequest);
//Exception in client.PutObject if fileName has leading spaces in Metadata!
}

Pile d'appel ici:

The request signature we calculated does not match the signature you provided. Check your key and signing method.
at Amazon.Runtime.Internal.HttpErrorResponseExceptionHandler.HandleException(IExecutionContext executionContext, HttpErrorResponseException exception) in d:\Jenkins\jobs\v3-stage-release\workspace\AWSDotNetPublic\sdk\src\Core\Amazon.Runtime\Pipeline\ErrorHandler\HttpErrorResponseExceptionHandler.cs:line 116
at Amazon.Runtime.Internal.ExceptionHandler`1.Handle(IExecutionContext executionContext, Exception exception) in d:\Jenkins\jobs\v3-stage-release\workspace\AWSDotNetPublic\sdk\src\Core\Amazon.Runtime\Pipeline\ErrorHandler\ExceptionHandler.cs:line 38
[...]
at Amazon.Runtime.AmazonServiceClient.Invoke[TRequest,TResponse](TRequest request, IMarshaller`2 marshaller, ResponseUnmarshaller unmarshaller) in d:\Jenkins\jobs\v3-stage-release\workspace\AWSDotNetPublic\sdk\src\Core\Amazon.Runtime\AmazonServiceClient.cs:line 117
at Amazon.S3.AmazonS3Client.PutObject(PutObjectRequest request) in d:\Jenkins\jobs\v3-stage-release\workspace\AWSDotNetPublic\sdk\src\Services\S3\Generated\_bcl45\AmazonS3Client.cs:line 3646
at MoveDocumentDataToDisk.AwsRepository.PutObject(RegionEndpoint region, String s3Bucket, String key, String fileName, Stream stream) in C:\code\clarinetsupportfiles\MoveDocumentDataToDisk\MoveDocumentDataToDisk\Program.cs:line 314

InformationsquelleAutor Thierry_S

2

Une autre chose à vérifier est que chacun de vos paramètres doivent être triés par valeur ASCII. "AWSAccessKeyId" paramètre doit venir avant le "Marché", mais "des AssociatedTag" devrait venir après "AWSAccessId".

InformationsquelleAutor dechimp
1

J'ai couru dans le même message d'erreur lors de l'utilisation de WebClient pour télécharger un fichier sur un Amazon 3S url.
J'ai blogué à ce sujet ici:
http://blog.cdeutsch.com/2010/11/net-webclient-403-forbidden-error.html

La dernière solution que j'ai utilisée a été trouvé ici:
Obtenir une URL avec l'url-encodé slash

InformationsquelleAutor cdeutsch
1

Le mien était parce que j'ai copié les variables d'environnement de quelqu'un, mais ils ont juste eu le texte de l'espace réservé. Ah!

InformationsquelleAutor Elijah Murray
1

C'est aussi rencontrées lorsque l'on cherche à télécharger un fichier de zéro octet. J'ai ouvert un bug ici aujourd'hui.
- Le problème a été résolu pour les fichiers de zéro octet, vérifier le problème de suivi ici. Et voici un exemple de travail script.
- J'ai toujours eu ce avec un fichier de zéro octet, ou pas du tout de fichier
InformationsquelleAutor vikas027
1

J'ai fait le même "calculé ne correspond pas' message lors de mon erreur a été liée à la façon dont mes rôles ont été configurés

Vérifier vos rôles, des politiques et des CORS de configuration pour votre seau pour être sûr que vous avez la permission d'utiliser les en-têtes que vous utilisez.

Dans mon cas, j'avais été y compris le
```
ACL: 'public-read' 
```
paramètre en signant le seau ainsi que
```
xhr.setRequestHeader('x-amz-acl', 'public-read');
```
pendant le chargement de l'image.

Me manquait le "s3:PutObjectAcl", l'autorisation dans mon associé utilisateur Iam. Ici, c'est une politique qui a fonctionné.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt12345",
"Effect": "Allow",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": [
"arn:aws:s3:::mybucketname/*"
],
"Condition": {
"StringEquals": {
"s3:x-amz-acl": [
"public-read"
]
}
}
}
]
}
```
InformationsquelleAutor Tom22
0

J'ai rencontré ce problème quand j'ai eu une mauvaise URL (il m'a donné cette erreur, et parfois, il dit qu'ils pourrait pas être trouvé, ce qui implique une erreur 404). Ces URL sont sensibles à la casse, alors assurez-vous d'être exacte. J'ai eu ".jpg" dans mon URL, et nécessaire ".JPG"
- J'ai obtenu l'erreur lorsque j'essaye d'utiliser ARN au lieu de l'URL.
InformationsquelleAutor Pstrazzulla
0

Je viens de tomber sur cette erreur. Je suis à l'aide de PHP, et a couru un scandir() sur mon annuaire avec mes fichiers.

La scandir() fonction renvoyée . et .. comme les deux premiers indices de la matrice. Après l'ajout d'une instruction conditionnelle pour être sûr qu'il n'est pas de créer un fichier pour la ces, il a travaillé.

InformationsquelleAutor
0

Ce problème peut se produire pour les utilisateurs qui ont placé l'IAM de l'utilisateur "Mot de passe" dans la CLI au lieu de "Privées de Clé d'Accès". Où est le "Privé de la Clé d'Accès", vous pouvez demander? Vous ne pourrez pas le récupérer, mais vous pouvez en créer un nouveau via:
- IAM, les Utilisateurs, de Gérer les Clés d'Accès, de Créer la Clé d'Accès
- Ok, copier la clé rapide! C'est votre seule chance. 🙂
InformationsquelleAutor tresf
0

J'ai eu la même erreur avec un SubmitFeed appel, et après de nombreuses heures de débogage, il s'est avéré que CURL tourné mon POST demande dans une METTRE demande, ce qui a fait ma signature non valide.

Il a beaucoup aidé à définir CURLINFO_HEADER_OUT à 1 par l'intermédiaire d'curl_setopt(), de sorte qu'un appel ultérieur à curl_getinfo() dit que ma demande était une requête PUT.

Donc, j'ai comparé le CURL options dans Amazon bibliothèque PHP pour ce que j'ai fait via curl_setopt(), et tataa: le Amazon bibliothèque PHP fait ceci:
```
curl_setopt(CURLINFO_HEADER_OUT, 'POST');
```
(ou OBTENIR, selon self::REQUEST_TYPE). Faire de même dans ma propre demande CURL tourné la demande de mise à la POSTE, donc mon haché signature était intact à nouveau.

InformationsquelleAutor Anse
0

J'ai couru dans la même question en utilisant curl commande pour télécharger un fichier de zéro octet de S3 presigned url.

J'ai trouvé lors de supprimer l'en-tête -H 'Content-Type: application/octet-stream' alors peut travailler.

InformationsquelleAutor guile chao
0

J'ai été en utilisant Ruby aws sdk v1 et j'avais cette erreur parce que j'étais en précisant le content type lors de l'appel de url_for, à la suite de cet exemple sur les docs. Retrait de la content_type paramètre sur la url_for appelé résolu le problème pour moi.

InformationsquelleAutor Tomas Romero
0

Que nous recevions ce sur un serveur web, mais pas dans une application console en utilisant une ancienne version de l'AWS SDK de C# (1.5.10.0). Une fois que nous avons mis à jour la plus récente, il s'en alla.

InformationsquelleAutor Zach Wymer
0

Vérifier vos en-têtes de requête, dans mon cas, j'ai été l'envoi d'un en-tête supplémentaire formulaire le code que j'ai copier collé (comme un noob) contenant:
```
HOST: localhost:8080
```
InformationsquelleAutor Ordiel
0

Après beaucoup de lutte, j'ai utilisé le putObject Constructeur pour télécharger le Fichier au lieu de inputstream et cela a fonctionné.
Pas sûr de ce qui est mal.

InformationsquelleAutor karthik
0

PHP: j'ai eu des problème lors de l'ajout d'un "/" pour désigner un dossier dans s3, j'ai été l'ajoutant au nom de bucket, il semble que le PUTOBJECT commande de aws-forfait de remplacement de "/" par "%2F", de sorte qu'il a échoué sha256 calcul de la demande comme il pourrait ressembler à:

awsbucket%2Ffolder/filename

mais il n'a probablement un pré-calcul de la sha:

awsbucket/dossier/nom de fichier

Solution était de pré-ajouter le nom du dossier nom de fichier à la place.

à partir de:

awsbucket/dossier

nom de fichier

de:

awsbucket

dossier/nom de fichier

InformationsquelleAutor Kkloe
0

J'ai rencontré ce problème à l'aide de .net core 2.1.300-preview1 ainsi. La mise à jour de 2.1.300-rc1 est la solution.

InformationsquelleAutor Jonathan DeMarks

Vous devez vous connecter pour publier un commentaire.