問題描述
請求沒有採用介面要求的簽名認證方式。
問題原因
該介面要求請求使用基於URL簽名的方式進行身份認證,但是請求中未攜帶簽名資訊,或是採用了基於Header的簽名方式發起請求。
問題樣本
採用了基於Header簽名方式發起請求:
GET /test_rtmp_live/test.m3u8?x-oss-process=hls/sign HTTP/1.0
Date: Tue, 20 Dec 2022 08:48:18 GMT
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Authorization: AWS qn6q**************:77Dv****************
x-oss-security-token: CAIS**************解決方案
將簽名資訊放在URL參數中:
GET /test_rtmp_live/test.m3u8?x-oss-process=hls/sign&OSSAccessKeyId=nz2p********&Expires=1141889120&Signature=vjby********&security-token=CAIS************** HTTP/1.0
Date: Tue, 20 Dec 2022 08:48:18 GMT
Host: oss-example.oss-cn-hangzhou.aliyuncs.com更多資訊,請參見在URL中包含簽名。
問題原因
該介面要求使用者請求使用基於Header簽名的方式進行身份認證,但是要求標頭中未攜帶簽名資訊,或是採用了基於URL參數的簽名方式發起請求。
問題樣本
將簽名資訊放在URL請求參數中:
GET /test_rtmp_live/test.m3u8?x-oss-process=hls/sign&OSSAccessKeyId=nz2p********&Expires=1141889120&Signature=vjby********&security-token=CAIS************** HTTP/1.0
Date: Tue, 20 Dec 2022 08:48:18 GMT
Host: oss-example.oss-cn-hangzhou.aliyuncs.com解決方案
採用基於Header簽名的方式發起請求:
GET /oss.jpg HTTP/1.0
Date: Tue, 20 Dec 2022 08:48:18 GMT
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Authorization: AWS qn6q**************:77Dv****************
x-oss-security-token: CAIS**************更多資訊,請參見在Header中包含簽名。