Некоторое время я пробовал пакет подписи aws cloudfront, и я мог получить подписанный URL-адрес для своего облачного фронта, что означает, что облачный фронт настроен правильно. Но есть проблема, когда я пытался использовать подписанные куки в моем облачном фронте.

Какие могут быть причины не работать с подписанными файлами cookie? И с помощью почтальона отправлять куки на ссылку Cloudfront в целях тестирования.

Перед передачей значений cookie введите описание изображения здесь

После передачи значений cookie

enter image description here

Благодарю вас

5
Lakindu Gunasekara 5 Сен 2017 в 09:04

3 ответа

Лучший ответ

Я нашел ответ, в параметрах опции мы должны определить время истечения в соответствии с документация.

В противном случае время по умолчанию истечет в библиотеке, которую я использовал.

2
Ashan 29 Сен 2017 в 17:54

У меня был абсолютно такой же ответ об ошибке. Оказывается, в CloudFront-Policy файле cookie я указывал неправильный путь к ресурсам. Я понятия не имел, что для CloudFront важно знать домен и даже протокол.

В моем случае я установил политику Resource как относительный путь, который НЕПРАВИЛЬНЫЙ ! Смотрите ниже, что я имею в виду неправильно:

path_to_my_resources/*

Вот как должен выглядеть ваш ресурс, если вы хотите получить к нему доступ через домен CloudFront, созданный для вас:

http://somedomain.cloudfront.net/path_to_my_resources/*

Или для HTTPS

https://somedomain.cloudfront.net/path_to_my_resources/* 

Наконец, если вы хотите получить к нему доступ через свой собственный домен (CNAME), вам следует использовать его в свойстве ресурса:

https://example.com/path_to_my_resources/* 

Это последнее политическое заявление, которое сработало для меня:

{
   "Statement":[
      {
         "Resource":"https://example.com/path_to_my_resources/*",
         "Condition":{
            "IpAddress":{
               "AWS:SourceIp":"127.0.0.1/32"
            },
            "DateLessThan":{
               "AWS:EpochTime":1554469015
            }
         }
      }
   ]
}

А вот ссылка, по которой вы можете прочитать больше о заявлении о политике для подписанных файлов cookie, в которых используется настраиваемая политика: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/ частный контент закатными зарегистрированы печенья на заказ policy.html # частного контент на заказ политика заявление - знаково- печенье - примеры

0
nostop 5 Апр 2019 в 13:04

Подстановочные знаки в ресурсах URL-адресов консервированных политик не работали для меня. Мне пришлось использовать собственную политику для подстановочных знаков для работы. Кроме того, убедитесь, что если вы подписываете файлы cookie для URL-адреса HTTPS, вы проверяете свои запросы с помощью URL-адреса HTTPS (очевидно, но это легко испортить)

1
Josh Bernfeld 20 Июл 2018 в 05:15