SignatureDoesNotMatch
-
阿里云OSS签名实测:踩坑后终于搞懂上传鉴权
第一次认真折腾阿里云OSS上传鉴权时,我原以为这只是“照着文档拼几个参数、算一段签名”的常规操作。结果真正落地后,问题一个接一个:浏览器直传报403、服务端回调验签失败、前端明明拿到了策略却还是提示签名不合法,甚至同一套代码在测试环境能跑,到了正式环境就开始随机翻车。直到我把整个上传链路从头到尾拆开,逐项验证请求头、过期时间、Base64编码、Host、Bu…
第一次认真折腾阿里云OSS上传鉴权时,我原以为这只是“照着文档拼几个参数、算一段签名”的常规操作。结果真正落地后,问题一个接一个:浏览器直传报403、服务端回调验签失败、前端明明拿到了策略却还是提示签名不合法,甚至同一套代码在测试环境能跑,到了正式环境就开始随机翻车。直到我把整个上传链路从头到尾拆开,逐项验证请求头、过期时间、Base64编码、Host、Bu…
