开发者社区> 小凡晓宇> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

autojs不用oss的sdk, 直接用http上传文件

2022-06-28 42

简介: 牙叔教程 简单易懂
+关注继续查看

牙叔教程 简单易懂

目标

自己计算签名, 然后用http上传文件

在Header中包含签名

在这个文档中, 有一个计算签名的例子

import hmac
import hashlib
import base64

h = hmac.new("Q0YehC6ZyugWfjod5y8Rcqrc1y****".encode('utf-8'),
             "PUT\nODBGOERFMDMzQTcxxxzA5QzdFNUYzMDQxNEM\ntext/html\nThu, 17 Nov 2005 18:49:58 GMT\nx-oss-meta-magic:abracadabra\nx-oss-meta-author:foo@example.com\n/oss-example/nelson".encode('utf-8'), hashlib.sha1)
signature =  base64.encodestring(h.digest())
print(signature)


这是用python2计算的,

计算结果是

al2vHOlTWQdQtM6oqJAEZh7d****


我们用python2计算一下看是不是

image

结果不一样子, 搞个锤子

把python代码修改为autojs代码

同时也可以, 参考android 和 java的sdk;

我们只添加必备字段

  • AccessKeyId LTAI5t7iuxxxUU4ApjG
  • AccessKeySecret GNrlNLxxxxosQgxuu
  • VERB PUT
  • \n
  • Date Sun, 22 Nov 2015 08:16:38 GMT 此次操作的时间,Date必须为GMT格式且不能为空。
  • CanonicalizedResource /examplebucket/

签名字符串计算公式

Signature = base64(hmac-sha1(AccessKeySecret,VERB + “\n” + Content-MD5 + “\n”+ Content-Type + “\n” + Date + “\n” + CanonicalizedOSSHeaders+ CanonicalizedResource))


我们只留下必备字段

Signature = base64(hmac-sha1(AccessKeySecret,VERB + "\n" + Date + "\n" + CanonicalizedResource))


上面的python代码去掉多余选项改为

import hmac
import hashlib
import base64

h = hmac.new("LTAI5t7iuNjWdyMkXUU4ApjG".encode('utf-8'),
             "PUT\nThu, 17 Nov 2005 18:49:58 GMT\n/autojs-study/yashu.txt".encode('utf-8'), hashlib.sha1)
signature =  base64.encodestring(h.digest())
print(signature)


运行结果

image

修改为对应的autojs代码

encryptText = "GNrlNLxxxxakxxxgxuu";
VERB = "PUT";
Date = "Thu, 17 Nov 2005 18:49:58 GMT";
CanonicalizedResource = "/autojs-study/yashu.txt";
encryptKey = VERB + "\n" + Date + "\n" + CanonicalizedResource;
r = HmacSHA1Encrypt(encryptKey, encryptText);


运行结果

image


上传文件请求语法

PUT / HTTP/1.1
Host: BucketName.oss-cn-hangzhou.aliyuncs.com
Date: GMT Date
x-oss-acl: Permission
Authorization: SignatureValue
<?xml version="1.0" encoding="UTF-8"?>
<CreateBucketConfiguration>
    <StorageClass>Standard</StorageClass>
</CreateBucketConfiguration>


公共HTTP头定义

  • Authorization
  • Content-Length
  • Content-Type
  • Date
  • Host 访问Host值,格式为.oss-cn-hangzhou.aliyuncs.com


不管怎么调, 就是报签名错误

autojs请求代码

let headers = {
  "Content-Type": "application/x-www-form-urlencoded",
  Date: date,
  Authorization: Authorization,
  Host: "autojs-study.oss-cn-beijing.aliyuncs.com",
};
body = {
  "yashu.txt": "bbbb",
};
body = JSON.stringify(body);
let url = "http://autojs-study.oss-cn-beijing.aliyuncs.com";
r = http.request(url, {
  method: "PUT",
  body: body,
  headers: headers,
});
log(r.statusCode);
log(r.body.string());


响应报错内容

<Code>SignatureDoesNotMatch</Code>
<Message>The request signature we calculated does not match the signature you provided. Check your key and signing method.</Message>


不知道哪里不对, 我觉得我哪里都是按照规则来的,

那么就抓包看看吧

下载一个 wireshark

然后执行python代码, 上传文件

python2 PutObject.py -i LTAI5t7iuxxx4ApjG -k GNrlNLxxxxxSosQgxuu -e oss-cn-beijing.aliyuncs.com -b autojs-study -f localfile.txt -o aliyun3.txt


去oss控制台看看, 文件aliyun3.txt上传成功

image


快捷键 ctrl + shift + D , 清空wireshark记录, 再次执行python命令, 抓包看看

image


右击/ 追踪流/ http流

PUT /aliyun3.txt HTTP/1.1
Accept-Encoding: identity
Content-Length: 3
Connection: close
User-Agent: Python-urllib/2.7
Host: autojs-study.oss-cn-beijing.aliyuncs.com
Date: Fri, 03 Jun 2022 08:09:46 GMT
Content-Type: application/x-www-form-urlencoded
Authorization: OSS LTAI5txxxx4ApjG:hjJHO6yP/mkYfFDpPEUjB1lvIOA=

aaa


我们主要关心的是签名,

python的签名计算

def GetSignature(self):
  print(self.bk)
  content = "PUT\n\n{0}\n{1}\n/{2}/{3}".format(self.types,self.GetGMT(),self.bk,self.oj)
  print(content)
  mac = hmac.new("{0}".format(self.sk),content, sha)
  Signature = base64.b64encode(mac.digest())
  return Signature


我们把content打印出来

PUT

application/x-www-form-urlencoded
Fri, 03 Jun 2022 08:09:46 GMT    
/autojs-study/aliyun3.txt


我们用同样的数据计算签名

image


autojs9支持反引号, 复制黏贴就可以计算签名了, python与autojs计算出来的签名结果是一致的


接下来构造请求

首先是URL

let url = "http://autojs-study.oss-cn-beijing.aliyuncs.com/aliyun3.txt";


然后是拼接 Authorization

Authorization = "OSS " + AccessKeyId + ":" + Signature;


再构造header

let headers = {
  "Accept-Encoding": "identity",
  "Content-Length": "3",
  Connection: "close",
  "User-Agent": "Python-urllib/2.7",
  Host: "autojs-study.oss-cn-beijing.aliyuncs.com",
  Date: "Fri, 03 Jun 2022 08:09:46 GMT",
  "Content-Type": "application/x-www-form-urlencoded",
  Authorization: "OSS LTAI5xxxxU4ApjG:hjJHO6yP/mkYfFDpPEUjB1lvIOA=",
};


最后是body

body = {
  "aliyun3.txt": "bbb",
};
body = JSON.stringify(body);


构造完成, 发起请求

let url = "http://autojs-study.oss-cn-beijing.aliyuncs.com/aliyun3.txt";
r = http.request(url, {
  method: "PUT",
  body: body,
  headers: headers,
});
log(r.statusCode);
log(r.body.string());


报错

RequestTimeTooSkewed


时间过期了, 我们用当前的时间试试

function getTime() {
  return new Date().toGMTString();
}


不出意外, 还是报错, 签名不对

image


用wireshark抓一下, 手机发送的请求

试了好几个网卡, 都抓不到手机, 在雷电模拟器上运行autojs, 再抓包吧

雷电模拟器抓包的包

image


之前的python包

PUT /aliyun3.txt HTTP/1.1
Accept-Encoding: identity
Content-Length: 3
Connection: close
User-Agent: Python-urllib/2.7
Host: autojs-study.oss-cn-beijing.aliyuncs.com
Date: Fri, 03 Jun 2022 08:09:46 GMT
Content-Type: application/x-www-form-urlencoded
Authorization: OSS LTAIxxxxApjG:hjJHO6yP/mkYfFDpPEUjB1lvIOA=

aaa


autojs的body是

body = {
  "aliyun3.txt": "bbb",
};


python的body是

aaa


我们把autojs的body改成aaa试试

image


autojs的body改成了aaa, 可是还是报错签名错误

再抓一遍python的包试试

image


没有任何区别, 明明一模一样

我是看不出哪里不对, 然后就该干嘛干嘛, 该吃饭吃饭,

但是脑子里还是对这个问题有各种猜想,

有时间了就试试猜想, 然后就蒙对了

不用oss的sdk, 用http就可以上传文件了

image

测试环境

手机: Mi 11 Pro
Android版本: 12
Autojs版本: 9.1.20


名人名言

思路是最重要的, 其他的百度, bing, stackoverflow, github, 安卓文档, autojs文档, 最后才是群里问问 --- 牙叔教程

声明

部分内容来自网络 本教程仅用于学习, 禁止用于其他用途

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

Java 测试技术 开发工具 对象存储 Android开发 Python
oss上传文件http http cnblogs.html http脚本静态文件处理 sdk oss上传文件错误 http使用oss
开发者社区 > 开发与运维 > 文章
作者高分内容
更多
autojs启动app最稳定的方法 175 阿里云oss上传文件新增Bucket 授权策略 220 autojs滑块验证码-查找位置(二) 166 autojs免费版4.1.1合并EasyEdge, 实现离线OCR 220 autojs横屏截图的正确姿势 218
相关文章
小凡晓宇
autojs之快速使用安卓SDK
使用场景 快速使用安卓平台的sdk
38 0
游客3fxpohbdpoqm2
Spring Cloud Bus消息总线+rabbitmq+Gradle(Greenwich.RELEASE版本)
Spring Cloud Bus消息总线+rabbitmq+Gradle(Greenwich.RELEASE版本)
59 0
OnePiece
http改为https+Tomcat
仅参考
562 0
技术课堂的搬运工~
OSS - C SDK
由于很多人对 SDK 的安装和系统依赖的环境变量不是很熟悉,导致很熟悉,浪费不必要的时间,而且导致环境变量引入也出现异常。特此写了一篇从安装到遇坑的过程给大家。
1237 0
xumaojun
Wireshark抓包分析/TCP/Http/Https及代理IP的识别
5147 0
青夜之衫
CentOS下重新安装JDK,避免OpenJDK干扰
1094 0
余二五
从html文件中提取超链接URL的shell脚本
2068 0
技术小哥哥
Centos 6.5下的OPENJDK卸载和SUN的JDK安装、环境变量配置
1176 0
冰点沐雪
http://138.sh.cn/portal.php?modd=rss&catid=0
discuz!x2.5只给出了门户某一频道或论坛某一版块的RSS源输出订阅功能,但是无法进行门户所有文章或论坛整版的RSS源订阅。锐经本站经过大量的网络搜集和测试,终于找出了办法,现在贡献出来和各位站长分享。
942 0
asqq8
织梦DEDECMS做的网址导航 站长导航 http://www.97644.com
织梦DEDECMS做的网址导航 http://www.97644.com 采用织梦系统  DEDECMS 做的简洁清爽型 站长导航 http://www.97644.com 网站简介:站长导航(http://www.
956 0
+关注
小凡晓宇
332
文章
0
问答
作者高分内容
更多
autojs启动app最稳定的方法 175 阿里云oss上传文件新增Bucket 授权策略 220 autojs滑块验证码-查找位置(二) 166 autojs免费版4.1.1合并EasyEdge, 实现离线OCR 220 autojs横屏截图的正确姿势 218
文章排行榜
最热
最新
1 阿里云 Lindorm联合EMQ ,构建新一代 IoT 全链数据解决方案 170609
2 云上自动化运维CloudOps系列沙龙 第二弹——自动化,才高效 164249
3 当我们谈论不可变基础设施时,我们在谈论什么 163556
4 业务中台之上的低代码应用开发平台 160301
5 十分钟生成影视级室内设计效果,红星美凯龙设计云如何升级传统家居行业 80941
6 “穿越”到虚拟世界笑风生,网易瑶台沉浸式活动平台创新云端活动体验 64901
7 云上解锁Web3.0 阿里云XR平台助力彼真科技呈现沉浸式演唱会 53222
8 SaaS厂商数据库设计(2)-租户路由 25213
9 云端舞蹈——阿里云Serverless函数计算测评 25275
10 阿里云物联网平台设备秘钥认证概述 26786
11 镜像站体验官新一期任务发布,完善镜像站配置信息拿天猫精灵音箱 21029
12 揭秘!真假美猴王与如来的那起运维事故 19234
13 基于阿里云Serverless函数计算开发的疫情数据统计推送机器人 19140
14 Lindorm CDC技术解析 18952
15 一首歌的时间,手把手搭建基于FC的网站 17026
16 阿里云商标注册申请官方入口(附商标自助申请流程) 17805
17 《微服务治理技术白皮书》电子版和音频版地址 16600
18 Quick BI数据大屏可视化大赛 23552
19 深度学习与CV教程(16) | 生成模型(PixelRNN,PixelCNN,VAE,GAN) 17290
20 深度学习与CV教程(15) | 视觉模型可视化与可解释性 17345
1 那个。。。我薅了一个78%的羊毛 122
2 微前端架构的几种技术选型 71
3 官宣,首届阿里云NoSQL数据库峰会来袭!火速收藏 74
4 云数据库RDS MySQL Serverless已来 55
5 从函数计算到 Serverless 架构 54
6 不止于《幻塔》,云底座护航完美世界迎接行业新时代 67
7 一种关于低代码平台(LCDP)建设实践与设计思路 485
8 全链路数据治理实操演练营,互联网、金融、制造等行业都适用! 61
9 LuckyPocket幸运钱包系统开发详情及规则说明 168
10 继成为全国烟草数字中台必选产品后,阿里云E2 BizWorks赢得首届“鼎新杯”数字技术创新一等奖! 99
11 10亿+/秒!看阿里如何搞定实时数仓高吞吐实时写入与更新 183
12 云起实验室《1 分钟 Serverless 极速抽盲盒》活动获奖公示 196
13 有零有食携手阿里云&瓴羊,开启食品企业智能化转型 1228
14 Vite学习(2) 144
15 Vite学习(1) 149
16 【乘风伯乐奖】寻找百位乘风者伯乐,邀请新博主入驻即可获奖 1182
17 构建数据中台的组织架构 1516
18 taro echarts配置 319
19 【ModelScope使用】1个模型8个SOTA,SPACE预训练对话模型初体验 51
20 权限认证常见面试题 53
推荐文章
参与评测免费使用模型库赢取AirPods等好礼 寻找百位乘风者伯乐,邀约新博主入驻可获乘风者定制周边及重力星球蓝牙音箱! 参与ACR评测 得机械键盘及定制礼品 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载