Mengatasi Masalah Tanda Tangan yang Mengganggu saat Membuat Istirahat Anda ke AWS - dummies

Akan menyenangkan jika semuanya berjalan sesuai rencana saat melakukan panggilan REST ke AWS. Namun, sejumlah masalah bisa terjadi sehingga menghasilkan pesan kesalahan yang mirip dengan yang Anda lihat di sini. Perhatikan bahwa gambarnya tidak lengkap. Nilai kunci diblokir untuk menjaga kegunaan tombol akses.

Pesan kesalahan dapat dilakukan dalam berbagai bentuk.

Masalahnya bisa datang dari berbagai sumber. Perbaikan pertama adalah URL-encode tanda tangan untuk memastikan bahwa karakter khusus dalam string URL tidak membingungkan AWS. Alat yang bisa Anda gunakan untuk mengatasi masalah ini adalah URL Decoder / Encoder. Untuk menggunakan tool ini, cukup tempelkan signature (bukan keseluruhan URL) ke dalam field dan klik Encode. Tanda tangan yang dihasilkan tidak mengandung karakter khusus, namun menggunakan pengkodean URL untuk mencegah masalah.

URL-menyandikan tanda tangan untuk mencegah masalah.

Bahkan jika Anda menggunakan cuplikan kode Amazon yang disertakan, proses penghitungan tanda tangan juga bisa salah. Lihat kembali gambar pertama, pada elemen StringToSign dan StringToSignBytes . Unsur-unsur ini memberi tahu Anda apa yang diharapkan AWS saat memeriksa tanda tangannya. Tentu saja, itu masih tidak memberi petunjuk mengenai nilai apa yang seharusnya Anda berikan untuk sebuah tanda tangan. Untungnya, Amazon Signature Tester bisa memberikan informasi ini.

Anda mendownload Amazon Signature Tester ke hard drive Anda. Apa yang Anda dapatkan adalah file README dan halaman HTML yang Anda muat ke dalam browser Anda. Gambar di bawah ini menunjukkan bagaimana bagian bawah halaman ini muncul. Anda ingin bekerja di bagian bawah halaman karena berisi dua bidang yang perlu Anda suplai: nilai elemen StringToSignBytes dan kunci rahasia Anda.

Alat uji tanda tangan memungkinkan Anda untuk memvalidasi kode tanda tangan Anda.

Bila Anda mengklik Get Signature, Anda akan melihat nilai elemen StringToSign karena AWS melihatnya, tanda tangan sebenarnya, dan tanda tangan yang diberi URL. Anda menggunakan tanda tangan yang dikodekan URL dengan panggilan Anda ke AWS. Untuk memvalidasi tanda tangan ini, ganti nilai saat ini di string URL dengan nilai baru ini. Jika masalahnya ada dalam kode tanda tangan Anda, panggilan tersebut harus sesuai dengan yang diharapkan.

Alasan Anda ingin memeriksa ulang nilai elemen StringToSign adalah bahwa AWS mungkin melihatnya berbeda dari Anda. Misalnya, perhatikan bahwa dalam kasus ini, ada tiga karakter baris baru antara nilai GET dan Kedaluwarsa 1490652000. Jika kode penghitungan tanda tangan Anda tidak mempertimbangkan persyaratan ini, tanda tangan akan salahAnda dapat menemukan bantuan pemecahan masalah tambahan di sini.