Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Object Storage Service/ Preguntas frecuentes/ API y SDK/ ¿Por qué no coinciden las firmas?
Actualización más reciente 2023-12-26 GMT+08:00
Ver PDF
Compartir

¿Por qué no coinciden las firmas?

Síntoma

Se notifica el siguiente error durante una invocación a la API de OBS.

Código de estado: 403 Forbidden

Código de error: SignatureDoesNotMatch

Mensaje de error: The request signature we calculated does not match the signature you provided. Compruebe su clave y método de firma.

Causas posibles

La firma proporcionada no coincide con la firma calculada por el sistema.

Solución

  1. Compruebe el punto terminal.

    Compruebe el punto de conexión si está utilizando el SDK de OBS.

    El formato de punto de conexión correcto es obs.regionID.myhuaweicloud.com. Si el punto de conexión se establece en un nombre de dominio de bucket (bucketname.obs.regionID.myhuaweicloud.com), también se reportará un error de desajuste de firma.

  2. Comprueba la AK y la SK.

    Asegúrese de que la AK y la SK que ha introducido son correctos, para que puedan coincidir con las utilizadas en la solicitud.

  3. Compruebe HTTP-Verb.

    Asegúrese de que el HTTP-Verb de la firma sea el mismo que el de la solicitud.

  4. Compruebe Date y Expires.

    • Firma en un encabezado: Compruebe si el Date en la firma es el mismo que en el encabezado de la solicitud.
    • Firma en un URL: Compruebe si el Expires de la firma es el mismo que el del URL de solicitud.

      Si se utiliza el generador de firmas de URL, el Expires se establece en un valor en segundos, por ejemplo, 3600 durante una hora. El valor de Expires en el URL generada es el último punto en el tiempo del período de validez.

  5. Compruebe los encabezados.

    Revise Content-MD5, Content-Type y Canonicalized Headers. Si alguno de ellos se contiene durante el cálculo de la firma, también deben figurar en la solicitud.

    Si se utiliza un URL con una firma contenida para acceder a recursos de OBS con un navegador, los parámetros de encabezado anteriores no se pueden contener durante el cálculo de la firma.

  6. Compruebe Canonicalized Resource.

    Canonicalized Resource indica los recursos de OBS que se solicitan. Configure este parámetro en función de los requisitos de la referencia de API. Para obtener más información, consulte Autenticación de la firma en un encabezado o Autenticación de firma en un URL.

  7. Compruebe StringToSign.

    Compruebe si StringToSign se construye sobre la base de las siguientes reglas:

    • Firma en un encabezado: 
      HTTP-Verb + "\n" + Content-MD5 + "\n" + Content-Type + "\n" + Date + "\n" + CanonicalizedHeaders + CanonicalizedResource
    • Firma en un URL: 
      HTTP-Verb + "\n" + Content-MD5 + "\n" + Content-Type + "\n" + Expires + "\n" + CanonicalizedHeaders + CanonicalizedResource

    Si un parámetro se deja en blanco, colóquelo en una nueva línea.

  8. Compruebe el cálculo de la firma.

    Compruebe si la firma se calcula de la siguiente manera:

    1. Construya la cadena de petición StringToSign.
    2. Realice la codificación UTF-8 en el resultado de 1.
    3. Utilice la SK para realizar el cálculo de la firma HMAC-SHA1 en el resultado de 2.
    4. Realice la codificación de Base64 en el resultado en 3. Si la firma está contenida en un encabezado, este paso genera la firma final y no se requieren más acciones.
    5. Si la firma está contenida en un URL, realice la codificación de URL en el resultado en 4 para obtener la firma final.

  9. Verifique la firma haciendo referencia a Autenticación de firma de usuario.
Tema principal: API y SDK