如何在 Go 中实现预签名 POST 上传到 AWS S3?
- Linda Hamilton原创
- 2024-11-24 00:45:14926浏览
预签名 POST 上传到 Go 中的 AWS S3:综合指南
背景
预签名 POST 上传允许未经授权的用户安全上传文件到 S3 存储桶。与预签名 PUT 不同,此方法依赖于基于策略的授权并简化文件传输。
预签名 POST 上传的步骤
1.配置 S3 存储桶的公共读取访问权限:
设置以下存储桶策略以启用公共读取访问权限:
{
"Version": "2012-10-17",
"Id": "akjsdhakshfjlashdf",
"Statement": [
{
"Sid": "kjahsdkajhsdkjasda",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::BUCKETNAMEHERE/*"
}
]
}
2.生成 POST 策略:
创建 POST 策略模板,填写关键字段(过期、存储桶、密钥、凭据、日期),并对其进行编码:
{ "expiration": "%s",
"conditions": [
{"bucket": "%s"},
["starts-with", "$key", "%s"],
{"acl": "public-read"},
{"x-amz-credential": "%s"},
{"x-amz-algorithm": "AWS4-HMAC-SHA256"},
{"x-amz-date": "%s" }
]
}
3.签署策略:
使用 S3 存储桶所有者的凭据生成签名:
- 填写策略值。
- 对策略进行 Base64 编码。
- HMAC-SHA256 策略。
- 十六进制编码签名。
4.构建多部分表单数据:
在多部分表单数据中包含所有策略参数:
func Upload(url string, fields Fields) error {
var b bytes.Buffer
w := multipart.NewWriter(&b)
for _, f := range fields {
fw, err := w.CreateFormField(f.Key)
if err != nil {
return err
}
if _, err := fw.Write([]byte(f.Value)); err != nil {
return err
}
}
w.Close()
req, err := http.NewRequest("POST", url, &b)
if err != nil {
return err
}
req.Header.Set("Content-Type", w.FormDataContentType())
client := &http.Client{}
res, err := client.Do(req)
if err != nil {
return err
}
if res.StatusCode != http.StatusOK {
err = fmt.Errorf("bad status: %s", res.Status)
}
return nil
}
资源
- [AWS S3 文档:预签署POST](https://docs.aws.amazon.com/AmazonS3/latest/userguide/post-object.html)
- [GitHub:Go 的预签名 POST 库](https://github .com/danlami/presigned-post/tree/main/pkg/presigned)
以上是如何在 Go 中实现预签名 POST 上传到 AWS S3?的详细内容。更多信息请关注PHP中文网其他相关文章!
声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn