重定向到签名云存储的问题 URL (cURL?)

Problems with redirecting to signed cloud storage URL (cURL?)

我正在创建一个 Firebase HTTP 函数,该函数将文件上传到云存储,为该文件创建一个签名 URL,然后将客户端重定向到该 URL。使用启用了自动重定向的 Postman,可以正确检索文件。但是,如果我在使用 cURL (curl -L -H "Content-Type: application/json" "https://us-central1-example.cloudfunctions.net/exampleFunction" -d '{"example": true}') 时尝试打开重定向,Cloud Storage 会返回以下错误:

<?xml version='1.0' encoding='UTF-8'?>
<Error>
    <Code>SignatureDoesNotMatch</Code>
    <Message>The request signature we calculated does not match the signature you provided. Check your Google secret key and signing method.</Message>
    <StringToSign>GET

application/json
1602245678
/example.appspot.com/exampleBucket/exampleFile.txt</StringToSign>
</Error>

如果我改为使用表单编码数据发出请求,它也适用于 cURL:curl -L "https://us-central1-example.cloudfunctions.net/exampleFunction" -d "example=true"

如果我尝试在 Postman 中手动向 URL 发出 GET 请求,我会得到一个等效的错误:

<?xml version='1.0' encoding='UTF-8'?>
<Error>
    <Code>SignatureDoesNotMatch</Code>
    <Message>The request signature we calculated does not match the signature you provided. Check your Google secret key and signing method.</Message>
    <StringToSign>GET


1602246219
/www.google.com/example.appspot.com/exampleBucket/exampleFile.txt</StringToSign>
</Error>

如果我将 URL 粘贴到浏览器或使用 cURL 下载已签名的 URL,文件也会正确下载。

我正在使用以下函数来获取签名 url:

async getSignedUrl(file: File, expireAt: number): Promise<string> {
    const [url] = await file
        .getSignedUrl({
            action: "read",
            expires: expireAt
        });

    return url
}

其中 returns 签名 URL 格式如下: https://storage.googleapis.com/example.appspot.com/exampleBucket/exampleFile.txt?GoogleAccessId=[Access ID]&Expires=1602246219&Signature=[Signature](我注意到“Expires”的值与代码中返回的值相同)。

我怀疑 Postman 和 cURL 在请求中添加了一些东西导致了不同的签名,但我不确定到底发生了什么。

让 cURL 跟随重定向或在 Postman 中创建 GET 请求时发生了什么,导致了这种签名差异?

如果我没理解错的话,问题出现在两种情况下

  1. 当通过 curl 使用
  2. 击中你的 CF 时
curl -L -H "Content-Type: application/json" "https://us-central1-example.cloudfunctions.net/exampleFunction" -d '{"example": true}')

根据example in github in the docs Signed URL v4,应该使用'Content-Type: application/octet-stream'

curl -X PUT -H 'Content-Type: application/octet-stream' --upload-file my-file '${url}'

我尝试了以下成功的结果:

curl -X PUT -H 'Content-Type: application/octet-stream' -d '{"example": true}' 'https://storage.googleapis.com/...'

如果我尝试使用您分享的 content-type 失败的结果。

2.

If I try to manually make a GET request to the URL in Postman, I get an equivalent error: I tried a simple GET in postman using a Signed URL and it worked just fine

gsutil 中用于获取签名的命令 URL:

 gsutil signurl -d 10m key.json gs://BUCKET/aa.png

然后我在邮递员上尝试了 GET 并且工作得很好。

我也尝试过使用 Signed URL 在 Postman 中上传文件并且工作得很好。

我的想法是,根据 Common MIME types

application/octet-stream is the default value for all other cases (not textual files).

当您将内容类型设置为 application/json 时,您指定的是 JSON 格式,而不是 object 或文件。这就是它与以下内容一起使用的原因,因为您没有指定 header content-type,默认值为 application/octet-stream

curl -L "https://us-central1-example.cloudfunctions.net/exampleFunction" -d "example=true"

Joss Barons 答案帮助我朝着正确的方向前进,但 Content-Type 必须是 application/octet-stream 是不正确的。这仅用于创建可用于上传文件的签名 url。在我的例子中,当使用 Cloud Storage SDK for node 创建签名 url 时,我没有指定 Content-Type,所以当向签名 url 发送 GET 请求时], 它不能包含 Content-Type header.