如何使用签名 cookie 测试查看 AWS 中的受限内容?
How to test viewing restricted contents in AWS using signed cookies?
我已经创建了一个云端分发并配置了限制查看者访问。所以我只是在寻找一种方法来通过分配 cookie 来查看分发中的内容。我已经设法生成了以下签名的 cookie。
{
“CloudFront 政策”:
“CloudFront-密钥对-Id”:
“CloudFront 签名”:
}
我们可以只在浏览器中调用云端目标 (https://d1fzlamzw9yswb.cloudfront.net/17-Sep-201%3A05%3A48_1.jpg) 并通过从浏览器分配 cookie 来测试它是否有效吗?测试签名 cookie 是否正常工作的最佳方法是什么?
我假设您已经创建了一个签名 cookie。
您可以使用 curl 将 cookie 发送到您的 CloudFront 分配。这是测试您的设置是否正常工作的一种方法。以下是如何通过您的请求传递 cookie:
curl -b 'session=session_id' https://yourdistribution.cloudfront.net
curl 为此请求设置的完整 header 如下所示 Cookie: session=session_id
更新:
具体来说,CloudFront 需要以下 cookie 集:
curl -v -X GET --output test-file -b "CloudFront-Expires=4762454400" -b "CloudFront-Signature=k9CxLm0HL5v6bx..." -b "CloudFront-Key-Pair-Id=APKA..." "https://yourdistribution.cloudfrontnet/test-file"
或者,我们也可以使用--cookie标志,像这样:
curl -v -X GET --output test-file --cookie "CloudFront-Expires=4762454400;CloudFront-Signature=k9CxLm0HL5v6bx...;CloudFront-Key-Pair-Id=APKA..." "https://yourdistribution.cloudfrontnet/test-file"
最好的,Stefan
我已经创建了一个云端分发并配置了限制查看者访问。所以我只是在寻找一种方法来通过分配 cookie 来查看分发中的内容。我已经设法生成了以下签名的 cookie。 { “CloudFront 政策”: “CloudFront-密钥对-Id”: “CloudFront 签名”: }
我们可以只在浏览器中调用云端目标 (https://d1fzlamzw9yswb.cloudfront.net/17-Sep-201%3A05%3A48_1.jpg) 并通过从浏览器分配 cookie 来测试它是否有效吗?测试签名 cookie 是否正常工作的最佳方法是什么?
我假设您已经创建了一个签名 cookie。
您可以使用 curl 将 cookie 发送到您的 CloudFront 分配。这是测试您的设置是否正常工作的一种方法。以下是如何通过您的请求传递 cookie:
curl -b 'session=session_id' https://yourdistribution.cloudfront.net
curl 为此请求设置的完整 header 如下所示 Cookie: session=session_id
更新: 具体来说,CloudFront 需要以下 cookie 集:
curl -v -X GET --output test-file -b "CloudFront-Expires=4762454400" -b "CloudFront-Signature=k9CxLm0HL5v6bx..." -b "CloudFront-Key-Pair-Id=APKA..." "https://yourdistribution.cloudfrontnet/test-file"
或者,我们也可以使用--cookie标志,像这样:
curl -v -X GET --output test-file --cookie "CloudFront-Expires=4762454400;CloudFront-Signature=k9CxLm0HL5v6bx...;CloudFront-Key-Pair-Id=APKA..." "https://yourdistribution.cloudfrontnet/test-file"
最好的,Stefan