問題描述
單個請求不能同時在要求標頭和URL請求參數中都攜帶安全性權杖(Security Token)。
問題原因
您發起了基於STS的認證請求,並且在攜帶x-oss-security-token要求標頭的同時還在URL中攜帶了security-token參數。
問題樣本
您發起了基於STS的認證請求,並且同時在要求標頭和URL請求參數中都攜帶安全性權杖。
GET /oss.jpg?security-token=CAISowJ1q6Ft5B2yfSjIr5bgIOz31blR**** HTTP/1.1
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Date: Fri, 24 Feb 2012 06:38:30 GMT
Authorization: OSS qn6q**************:77Dv****************
x-oss-security-token: CAISowJ1q6Ft5B2yfSjIr5bgIOz31blR****解決方案
刪除URL請求參數中的安全性權杖,僅在要求標頭中包含安全性權杖:
GET /oss.jpg HTTP/1.1
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Date: Fri, 24 Feb 2012 06:38:30 GMT
Authorization: OSS qn6q**************:77Dv****************
x-amz-security-token: CAISowJ1q6Ft5B2yfSjIr5bgIOz31blR****