问题描述
单个请求不能同时在请求头和URL请求参数中都携带安全令牌(Security Token)。
问题原因
您发起了基于STS的认证请求,并且在携带x-oss-security-token请求头的同时还在URL中携带了security-token参数。
问题示例
您发起了基于STS的认证请求,并且同时在请求头和URL请求参数中都携带安全令牌。
GET /oss.jpg?security-token=CAISowJ1q6Ft5B2yfSjIr5bgIOz31blR**** HTTP/1.1
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Date: Fri, 24 Feb 2012 06:38:30 GMT
Authorization: OSS qn6qrrqxo2oawuk53otfjbyc:UNQDb7GapEgJkcde6OhZ9J*****
x-oss-security-token: CAISowJ1q6Ft5B2yfSjIr5bgIOz31blR****解决方案
删除URL请求参数中的安全令牌,仅在请求头中包含安全令牌:
GET /oss.jpg HTTP/1.1
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Date: Fri, 24 Feb 2012 06:38:30 GMT
Authorization: OSS qn6qrrqxo2oawuk53otfjbyc:UNQDb7GapEgJkcde6OhZ9J*****
x-amz-security-token: CAISowJ1q6Ft5B2yfSjIr5bgIOz31blR****反馈
- 本页导读 (1)
文档反馈