调用PostObject接口出现的常见错误及解决方法-阿里云帮助中心

概述

本文主要介绍调用PostObject接口出现的常见错误及解决方法。

详细信息

调用PostObject接口出现问题时，您可以参见PostObject，确认调用的配置是否正常。若问题没有解决，请参考以下内容。

PostObject常见报错
PostObject常见问题
PostObject示例
PostObject简介

PostObject常见报错

常见报错	原因	解决方法
ErrorCode: MalformedPOSTRequest ErrorMessage: The body of your POST request is not well-formed multipart/form-data	表单域格式不符合要求。	表单域格式请查看PostObject表单域格式。
ErrorCode: InvalidAccessKeyId ErrorMessage: The OSS Access Key Id you provided does not exist in our records.	`AccessKeyID`禁用或不存在，或者过期的临时用户AccessKeyID，或者临时用户没有提供STS Token。	排查方法请参参见InvalidAccessKeyId错误排查。
ErrorCode: AccessDenied ErrorMessage: Invalid according to Policy: Policy expired.	表单域Policy中的`expiration`过期。	请调整Policy中的`expiration`，注意expiration的格式ISO8601 GMT。
ErrorCode: AccessDenied ErrorMessage: SignatureDoesNotMatch The request signature we calculated does not match the signature you provided. Check your key and signing method.	签名错误。	签名方法请查看PostObject的签名。
ErrorCode: InvalidPolicyDocument ErrorMessage: Invalid Policy: Invalid Simple-Condition: Simple-Conditions must have exactly one property specified.	请求中`Policy`至少包含一个condition。	具体方法请查看PostObject的Policy格式。
ErrorCode: InvalidPolicyDocument ErrorMessage: Invalid Policy: Invalid JSON: unknown char e	请求中的`Policy`格式不正确。	请检查Policy格式，`"`是否缺失，转义字符前是否有`\`。
ErrorCode: InvalidPolicyDocument ErrorMessage: Invalid Policy: Invalid JSON: , or ] expected	请求中的`Policy`格式不正确。	请检查Policy中是否缺少`,`或`]`。
ErrorCode: AccessDenied ErrorMessage: Invalid according to Policy: Policy Condition failed: [“starts-with”, “$key”, “user/eric/“]	请求指定的`Key`与`Policy`限定的不符。	请检查请求中表单域`Key`的值。
ErrorCode: AccessDenied ErrorMessage: Invalid according to Policy: Policy Condition failed: [“eq”, “$bucket”, “mingdi-bjx”]	请求指定`Bucket`与`Policy`限定的不符。	请检查endpoint中的`Bucket`的值。
ErrorCode: AccessDenied ErrorMessage: Invalid according to Policy: Policy Condition failed: [“starts-with”, “$x-oss-meta-prop”, “prop-“]	请求指定的文件元数据`x-oss-meta-prop`与policy限定的不符。	请检查请求中的`x-oss-meta-prop`的值。
ErrorCode: AccessDenied ErrorMessage: Invalid according to Policy: Policy Condition failed: [“eq”, “${field}”, “${value}”]	表单域中指定的`{field}`与`Policy`中限定的值不符，或者在请求中没有指定。	请检查请求中的`{field}`的值。
ErrorCode: AccessDenied ErrorMessage: You have no right to access this object because of bucket acl.	当前用户无权限。	请参见OSS权限问题及排查。
ErrorCode: InvalidArgument ErrorMessage: The bucket POST must contain the specified ‘key’. If it is specified, please check the order of the fields	表单域没有指定`Key`，或者放在了表单域`file`后。	请添加表单域`Key`或调整顺序。

PostObject常见问题

问题	解决方法
如何指定Key。	Key即Object name，在表单域Key中指定，示例如下所示。 Content-Disposition: form-data; name="key" {key} --9431149156168
如何指定Object内容。	Object内容通过表单域`file`中指定，示例如下所示。 Content-Disposition: form-data; name="file"; filename="images.png" Content-Type: image/png {file-content} --9431149156168 说明：表单域`file`必须是表单中的最后一个域，即表单域`file`必须放在所有表单域后。 `filename`是上传的本地文件名称，而不是Objectname。
如何指定Object类型content-type。	Object类型在表单域file中指定Content-Type，而不是Header中的Content-Type，示例如下所示。 Content-Disposition: form-data; name="file"; filename="images.png" Content-Type: image/png {file-content} --9431149156168
如何指定Object内容MD5校验content-md5。	在PostObject请求头中指定`Content-MD5`，注意MD5值是整个Body的MD5，即所有表单域的MD5。请求Header示例如下所示。 POST / HTTP/1.1 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.6) Content-Type: multipart/form-data; boundary=9431149156168 Content-MD5: tdqHe4hT/TuKb7Y4by+nJg== Host: mingdi-hz.oss-cn-hangzhou.aliyuncs.com Accept: text/html, image/gif, image/jpeg, ; q=.2, /*; q=.2 Connection: keep-alive Content-Length: 5246 --9431149156168
如何指定签名Signature。	签名的计算方法请查看PostObject中的签名，签名通过表单域`Signature`携带。
如何使用临时用户STS Token执行PostObject。	临时用户密钥的AccessKeyID、AccessKeySecret用法跟主用户、子用户相同，Token放在表单域`x-oss-security-token`中携带，示例如下所示。 Content-Disposition: form-data; name="Signature" 5L0+KaeugxYygfqWLJLoy0ehOmA= --9431149156168 Content-Disposition: form-data; name="x-oss-security-token" {Token} --9431149156168 说明：如果您想了解更多访问控制的信息，请参见阿里云访问控制。
如何指定上传回调（Callback）。	上传回调通过表单域`callback`携带，示例如下所示。 Content-Disposition: form-data; name="callback" eyJjYWxsYmFja0JvZHlUeXBlIjogImFwcGxpY2F0aW9uL3gtd3d3LWZvcm0tdXJsZW5jb2RlZCIsICJjYWxsYmFja0JvZHkiOiAiZmlsZW5hbWU9JHtvYmplY3R9JnNpemU9JHtzaXplfSZtaW1lVHlwZT0ke21pbWVUeXBlfSIsICJjYWxsYmFja1VybCI6ICJodHRwOi8vb3NzLWRlbW8uYWxpeXVuY3MuY29tOjIzNDUwIn0= --9431149156168 Callback的自定义参数也是通过表单域携带，示例如下所示。 Content-Disposition: form-data; name="x:var1" {var1-value} --9431149156168 说明：如果您想了解Callback更多内容，请参见上传回调。
如何指定Content-Transfer-Encoding。	在表单域`file`中指定`Content-Transfer-Encoding`。`file`表单域示例如下所示。 Content-Disposition: form-data; name="file"; filename="images.png" Content-Type: image/png Content-Transfer-Encoding: base64 {file-content} --9431149156168
如何指定用户自定义元信息Object User Meta。	用户自定义元信息，可以通过表单域指定，示例如下所示。 Content-Disposition: form-data; name="x-oss-meta-uuid" {uuid} --9431149156168 Content-Disposition: form-data; name="x-oss-meta-tag" {tag} --9431149156168 说明：文件元信息更详细的说明，请参见文件元信息Object Meta。
如何指定限定条件expiration、Key、Bucket、size、Header等。	OSS的PostObject支持丰富的条件限制，可以满足高安全性要求。限定条件Conditions可以通过表单域Policy 指定，详细的说明请查看上面的PostObject的Policy格式。Policy的示例如下所示。 { "expiration": "2018-01-01T12:00:00.000Z", "conditions": [ ["eq", "[$Bucket]", "md-hz"], ["starts-with", "[$Key]", "md/conf/"], ["content-length-range", 0, 104857600] ] } 上面的Policy实例中，用户的PostObject操作的限定条件如下： [$Bucket]必须是md-hz。 [$Key]必须以`md/conf/`开头。上传的文件长度必须在100M以下。请求时间在`2018-01-01T12:00:00.000Z`之前。
如何指定Cache-Control、Content-Type、Content-Disposition、Content-Encoding、Expires等HTTP Header。	Cache-Control Content-Type、Content-Disposition、Content-Encoding、Expires等HTTP Header需要在表单域中指定，这些HTTP Header的含义请参见RFC2616 。但是Content-MD5需要在Post Header中指定。

PostObject示例

PostObject表单域格式

PostObject请求格式，有以下注意点：
- Header一定要有Content-Type: multipart/form-data; boundary={boundary}。
- Header和Body之间由\r\n--{boundary}分割。
- 表单域格式如下所示。
```
Content-Disposition: form-data;
        name="{key}"\r\n\r\n{value}\r\n--{boundary}
```
- 表单域名称大小写敏感，如Policy、Key、file、OSSAccessKeyId、OSSAccessKeyId、Content-Disposition。
  
  注意：表单域file必须为最后一个表单域。
- Bucket为public-read-write时，可以不指定表单域OSSAccessKeyId、Policy、Signature，一旦指定OSSAccessKeyId、Policy、Signature中的任意一个，无论Bucket是否为public-read-write，则另两个必须指定。

PostObject请求的示例如下所示。

POST / HTTP/1.1
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.6)
Content-Type: multipart/form-data; boundary=9431149156168
Host: mingdi-hz.oss-cn-hangzhou.aliyuncs.com
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
Content-Length: 5052
--9431149156168
Content-Disposition: form-data; name="key"
test-key
--9431149156168
Content-Disposition: form-data; name="Content-Disposition"
attachment;filename=D:\img\1.png
--9431149156168
Content-Disposition: form-data; name="OSSAccessKeyId"
2NeL********j2

说明：

以上示例请求中\r\n显示为新行，即换行，后面的示例请求类似。

以上示例为部分内容，完整的请求请参见PostObject。

如果您还有疑问，请参考如下示例代码：
- C#
- Java
- JS

PostObject的Policy格式

PostObject请求的Policy表单域用于验证请求的合法性，声明了PostObject请求必须满足的条件。限定条件如下所示。
- UTF-8格式的JSON文本，经过base64编码后放在表单域Policy中。
- Policy中必须包含expiration和condtions，其中condtions至少有一项。
下面是base64编码前的Policy示例，expiration项指定了请求的过期时间，使用的是ISO8601 GMT时间格式，例如：2018-01-01T12:00:00.000Z，指定请求必须发生在2018年1月1日12点前。
```
{
    "expiration": "2018-01-01T12:00:00.000Z",
    "conditions": [
        ["content-length-range", 0, 104857600]
    ]
}
```

Post Policy支持的限定条件（Conditions）如下所示。

名称	描述	示例
Bucket	上传文件的Bucket名称。支持精确匹配方式。	{“bucket”: “johnsmith” } 或 [“eq”, “$bucket”, “johnsmith”]
Key	上传文件的名称。支持精确匹配和前缀匹配方式。	[“starts-with”, “$key”, “user/etc/”]
content-length-range	上传文件允许的最小、最大长度。	[“content-length-range”, 0, 104857600]
x-oss-meta-*	指定的Object meta。支持精确匹配和前缀匹配方式。	[“starts-with”, “$x-oss-meta-prop”, “prop-“]
success_action_redirect	上传成功后的跳转URL地址。支持精确匹配和前缀匹配方式。	[“starts-with”, “$success_action_redirect”, “http://www.aliyun.com”]
success_action_status	未指定success_action_redirect时，上传成功后的返回状态码。支持精确匹配和前缀匹配方式。	[“eq”, “$success_action_status”, “204”]
Cache-Control, Content-Type, Content-Disposition, Content-Encoding, Expires等	HTTP请求头，作为表单域传递。支持精确匹配和前缀匹配方式。	[“eq”, “$Content-Encoding”, “ZLIB”]

Post Policy有以下转义字符，使用\转义。

转义字符描述

\/ 斜杠

\ 反斜杠

\” 双引号

\$ 美元符

\b 空格

\f 换页

\n 换行

\r 回车

\t 水平制表符

\uxxxx Unicode字符
Post Policy更详细的说明，请参见Post Policy。

转义字符	描述
\/	斜杠
\	反斜杠
\”	双引号
\$	美元符
\b	空格
\f	换页
\n	换行
\r	回车
\t	水平制表符
\uxxxx	Unicode字符

PostObject的签名

对于验证的Post请求，请求中必须包含AccessKeyID、Policy、Signature表单域。计算签名的流程如下。
- 创建一个UTF-8编码的Policy。
- 将Policy进行base64编码，其值即为Policy表单域该填入的值，并将该值作为将要签名的字符串。
- 使用AccessKeySecret对要签名的字符串进行签名，先用hmac-sha1哈希，再base64编码，签名方法与Header签名的方法相同，如下所示。
```
Signature = base64(hmac-sha1(AccessKeySecret, base64(policy)))
```
  计算出的签名在表单域Signature中指定，如下所示。
```
Content-Disposition: form-data; name="Signature"
{signature}
--9431149156168
```
如果您还有疑问，请参考示例代码：
- C#
- Java
- JS

PostObject简介

PostObject用于通过HTML表单上传的方式将文件（Object）上传至指定存储空间（Bucket）。PostObject的消息实体通过多重表单格式（multipart/form-data）编码，在PutObject操作中参数通过HTTP请求头传递，在PostObject操作中则作为消息体中的表单域传递。详细说明请参见RFC 2388。PostObject消息包括消息头（Header）和消息体（Body）。Header和Body之间由\r\n--{boundary}分割。Body由一系列的表单域构成，表单域格式如下所示。

Content-Disposition: form-data; name="{key}"\r\n\r\n{value}\r\n--{boundary}

常见的Header有Host、User-Agent、Content-Length、Content-Type、Content-MD5等，表单域字段有Key、OSSAccessKeyId、Signature、Content-Disposition、object meta（x-oss-meta-*）、x-oss-security-token、其它HTTP Header（Cache-Control、Content-Type、Cache-Control、Content-Type、Content-Disposition、Content-Encoding、Expires、Content-Encoding、Expires）、file等。表单域中file必须是最后一个域。更多关于PostObject的介绍请参见PostObject。

适用于

对象存储OSS

调用PostObject接口的常见错误及解决方法

概述