时间戳

首页 > 解决方案 > AWS Cloufront:使用签名 Cookie 返回拒绝访问

node.js - AWS Cloufront:使用签名 Cookie 返回拒绝访问

问题描述

我可以使用带有自定义域的云端签名 url 访问我的原始对象。当我尝试使用云端签名的 cookie 时出现问题,然后我从云端收到 403 Access Denied 响应。

<Error>
   <Code>AccessDenied</Code>
   <Message>Access denied</Message>
</Error>

我使用完全相同:

以及我用于签名 url 的 cloudfront 和 origin 配置。

下面是我使用的 nodejs 代码。我真的不知道怎么了。

任何帮助将不胜感激!

谢谢!

var moment = require('moment');

var AWS = require('aws-sdk');
var keyPairId = 'APKAIPZ5BRDMEXAMPLE';

var privateKey = '-----BEGIN RSA PRIVATE KEY-----\n' +
   'MIIEowIBAAKCAQEAsL+Tz/soZcDQLXcgJE89h5RHfZY+ddNIVI/3T0OvjOOFVRLp\n' +
   '0gN+06cwXWsvlmeEbnh5XdklA38H4p3wt5mxqip4YmuvbW6i+8UALHxPW0LTmiz0\n' +
   's4J6HB0eXhm3cbFV60i1DNat+W2q5miqlXqxKSdg+UbUGlFA5CbR\n' +
   '-----END RSA PRIVATE KEY-----';

var signer = new AWS.CloudFront.Signer(keyPairId, privateKey);
var expireTime = moment().add(3600, 'sec').unix();

exports.handler = (event, context, callback) => {

   var domain = 'mydomain.com';
   var resource = 'https://cdn.mydomain.com/*';
   var attributes = '; domain=' + domain + '; path=/; secure; httpOnly'

   var options = {policy : '{"Statement":[{"Resource":"' + resource + 
   '","Condition":{"DateLessThan":{"AWS:EpochTime":' + expireTime + 
    '}}}]}'};

    signer.getSignedCookie(options, function(err, data) {

        if (err) {
        //do somehing

        } else {

           context.done(null, {

            'Set-Cookie': 'CloudFront-Policy=' + data["CloudFront-Policy"] + attributes,
            'SEt-Cookie': 'CloudFront-Signature=' + data["CloudFront-Signature"] + attributes,
            'SeT-Cookie': 'CloudFront-Key-Pair-Id=' + data["CloudFront-Key-Pair-Id"] + attributes


       });

    }
});
};

标签: node.jsamazon-cloudfront

解决方案

而不是使用 moment() 使用 Math() 函数来计算你的过期时间,它会成功的!

var expireTime = Math.round((new Date()).getTime() / 1000) + 3600;

推荐阅读