我对我的 API 的请求实现了 sigv4 身份验证,但每当我尝试点击它时,我都会收到 {"消息":"缺少身份验证令牌" } 作为响应。当我使用相同的主机、授权标头、内容类型、访问密钥、密钥、密钥、区域和服务名称使用 Postman 进行测试时,调用有效。这是否意味着我没有正确发送带有标头的请求或正确生成授权标头?
您收到Missing Authentication Token
,因为您没有有效的签名 cookie 或查询字符串参数。
如果您使用的是邮递员,请确保为给定网站启用 Cookie。
有关签名饼干的更多信息:
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-cookies.html#private-content-check-expiration-cookie
带符号参数:
https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html
如果您收到无效密钥对,则可能是您的签名 url 过期,或者您没有使用正确的密钥来生成这些经过身份验证的值。
编辑1:
如果未找到内容,这也是来自 CloudFront 的一般性错误。
https://docs.aws.amazon.com/apigateway/latest/developerguide/customize-gateway-responses.html
希望对您有所帮助。