Comment faire pour télécharger sur AWS S3 directement à partir du navigateur à l'aide d'un pré-signé URL à la place des pouvoirs?

Nous aimerions utiliser Javascript SDK AWS pour télécharger des fichiers à S3, mais sans l'aide des informations d'identification à tous.
Le téléchargement en utilisant les informations d'identification des œuvres, mais nous ne pouvons pas générer un AWS IAM utilisateur pour chacun de nos utilisateurs de l'application (ou devrions-nous?)

Par conséquent, similaire à l'utilisation de l'OBTENIR, nous aimerions le serveur pour générer un pré-signé URL, et de l'envoyer au navigateur, et ont le navigateur de télécharger à cette URL.

Cependant, il n'y a pas d'exemples sur la façon d'accomplir ceci.
Aussi, si ce n'est la fixation d'un justificatif d'identité, avant même le téléchargement de S3 demande, le SDK erreurs avec

code: "CredentialsError"
message: "No credentials to load"

La JS SDK docs mentionner, de sorte qu'il semble qu'il serait possible:

Pre-signing a putObject (asynchronously)
var params = {Bucket: 'bucket', Key: 'key'};
    s3.getSignedUrl('putObject', params, function (err, url) {
      console.log('The URL is', url);
});
InformationsquelleAutor user2528332 | 2014-03-20
  1. 18

    Calme de la vieille question, mais ça m'a aidé un peu pour le faire finalement fait.
    Ma solution est basé sur PHP et JavaScript avec jQuery.

    J'ai la solution complète joliment enveloppé à https://github.com/JoernBerkefeld/s3SignedUpload mais voici l'essentiel:

    api.php:

    <?php
require_once '/server/path/to/aws-autoloader.php';
use Aws\Common\Aws;

$BUCKET = "my-bucket";
$CONFIG = "path-to-iam-credentials-file-relative-to-root.php"

function getSignedUrl($filename, $mime) {
    $S3 = Aws::factory( $CONFIG )->get('S3');
    if(!$filename) {
        return $this->error('filename missing');
    }
    if(!$mime) {
        return $this->error('mime-type missing');
    }
    $final_filename = $this->get_file_name($filename);
    try {
        $signedUrl = $S3->getCommand('PutObject', array(
            'Bucket' => $BUCKET,
            'Key' => $this->folder . $final_filename,
            'ContentType' => $mime,
            'Body'        => '',
            'ContentMD5'  => false
        ))->createPresignedUrl('+30 minutes');
    } catch (S3Exception $e) {
        echo $e->getMessage() . "\n";
    }
    $signedUrl .= '&Content-Type='.urlencode($mime);
    return $signedUrl;
}


echo getSignedUrl($_GET['filename'],$_GET['mimetype']);

    assurez-vous de ajouter l'authentification de l'utilisateur à votre api.php. Sinon tout le monde qui sait le chemin d'accès à ce fichier peut télécharger des fichiers sur votre seau.

    credentials.inc.php:

    <?php
return array(
    'includes' => array('_aws'),
    'services' => array(
        'default_settings' => array(
            'params' => array(
                'key'    => 'MY-ACCESS-KEY',
                'secret' => 'MY-SECRECT',
                'region'  => 'eu-west-1' //set to your region
            )
        )
    )
);

    client.js:

    $("input[type=file]").onchange = function () {
    for (var file, i = 0; i < this.files.length; i++) {
        file = this.files[i];
        $.ajax({
            url : s3presignedApiUri,
            data: 'file='+ file.name + '&mime=' + file.type,
            type : "GET",
            dataType : "json",
            cache : false,
        })
        .done(function(s3presignedUrl) {
            $.ajax({
                url : s3presignedUrl,
                type : "PUT",
                data : file,
                dataType : "text",
                cache : false,
                contentType : file.type,
                processData : false
            })
            .done(function(){
                console.info('YEAH', s3presignedUrl.split('?')[0].substr(6));
            }
            .fail(function(){
                console.error('damn...');
            }
        })
    }
};

    s3 de la scro paramètres (METTRE & les OPTIONS sont effectivement nécessaires, mais ne peut pas activer les OPTIONS directement...):

    <?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>POST</AllowedMethod>
        <AllowedMethod>PUT</AllowedMethod>
        <AllowedMethod>HEAD</AllowedMethod>
        <AllowedMethod>DELETE</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>
    InformationsquelleAutor Jörn Berkefeld
  2. 5

    Si vous n'êtes pas à l'aide de jQuery, c'est le minimum dont vous avez besoin sur le front-end:

    var xhr = new XMLHttpRequest();
xhr.open('PUT', signedUrl, true);
xhr.setRequestHeader('Content-Type', signedUrlContentType);
xhr.onload = () => {
  if (xhr.status === 200) {
    //success!
  }
};
xhr.onerror = () => {
  //error...
};
xhr.send(file); //`file` is a File object here

    Voir Fichier objet docs: https://developer.mozilla.org/en-US/docs/Web/API/File

    Ensuite, vous pouvez ajouter votre avancement du téléchargement comme d'habitude:

    xhr.upload.onprogress = (event) => {
  if (event.lengthComputable) {
    var percent = Math.round((event.loaded / event.total) * 100)
    console.log(percent);
  }
};
    InformationsquelleAutor Scott Jungwirth
  3. 4

    Dans le projet, sur ce que je suis aujourd'hui, j'ai l'upload de fichiers par le client directement à S3, dans mon cas ça fonctionne en quelques étapes:

    1. demande de pré-signé le formulaire avec les réglages pour l'envoi, à partir du serveur (il est signé sur un serveur, parce que je ne peux pas passer les clés d'accès pour le client, et j'ai aussi besoin d'appliquer certaines limitations à télécharger)
    2. télécharger le fichier S3 en utilisant XHR2 (pour les vieux navigateurs, vous pouvez utiliser le hack avec iframe masqué ou navigateur plugins comme flash)

    Il est principales parties de code à partir d'elle: https://gist.github.com/zxbodya/3cdabd9172bcc89f8ac5

    • Bienvenue DONC. Il est de coutume de montrer les parties les plus pertinentes du code nécessaire dans votre réponse, afin d'économiser de la recherche sur le web.
    InformationsquelleAutor Bogdan Savluk
  4. 1

    Que j'ai pu suggérer deux approches:

    1 - Vous pouvez générer un pré-signé le formulaire dans votre application, avec un justificatif d'identité

    Voir doc: http://docs.aws.amazon.com/AmazonS3/latest/dev/HTTPPOSTForms.html

    2 - Vous pouvez utiliser web de la fédération d'identité et l'utilisation de connexion avec google, facebook ou amazon:

    Voir doc: http://docs.aws.amazon.com/AWSJavaScriptSDK/guide/browser-configuring-wif.html

    Aire de jeux: http://aws.typepad.com/aws/2013/08/the-aws-web-identity-federation-playground.html

    InformationsquelleAutor faermanj
  5. 1

    Je préfère ce nettoyant approche, via github:

    Si vous avez déjà un presigned URL générée par le navigateur, vous pouvez tout simplement envoyer une demande XHR avec cette URL et la charge utile de l'upload. S3. Le SDK ne serait pas nécessaire pour ce faire. JQuery exemple ci-dessous:

    $.ajax({
  url: presignedUrl, //the presigned URL
  type: 'PUT',
  data: 'data to upload into URL',
  success: function() { console.log('Uploaded data successfully.'); }
});
    • Pouvez-vous nous expliquer un peu plus. Je veux dire comment u télécharger sans AWS S3 SDK ? Vous avez besoin de vérifier les informations d'identification r8?
    • Non, vous n'avez pas à vérifier les informations d'identification parce que vous utilisez un presign une url sur votre serveur (qui a connaissance de votre clé secrète) et d'envoyer ce signe de l'url pour le client. Le client utilise ce presignedUrl à télécharger le fichier.
    • Quand j'ai essayer ce que je reçois [Exception... "Access to restricted URI denied" code: "1012" nsresult: "0x805303f4 (NS_ERROR_DOM_BAD_URI)" location: "<unknown> je suis en supposant qu'il a à faire avec certains de la SCRO politique, mais ne sais pas comment résoudre ce problème au moment où avez-vous dans tout cela? (À l'aide de firefox 31.4.0)
    InformationsquelleAutor user2528332
  6. 1

    S'il vous plaît ajouter ACL et ContentType, il le fera de travail.

    const param = {
      Bucket: 'Bucket',
      Key: 'fiileName',
      ACL: 'public-read',
      ContentType: 'fileType'
    };
s3.getSignedUrl('putObject', param, function (err, url) {
         console.log('The URL is', url);
    });
    InformationsquelleAutor Ruta