STS获取到的授权无效

各位好，我是用STS获取临时授权然后下载OSS中私有的object。在RAM中创建了组、用户、授权规则，并按照要求给用户添加了调用STS接口和只读访问OOS的权限。
代码中我用创建用户生成的key和sec和rol从sts成功获取到了一个key、sec和token。
获取的主要方法是调用了demo中，其中accessKeyId和accessKeySecret是RAM创建的用户生成的：
            final AssumeRoleResponse response1 = assumeRole(accessKeyId,
                    accessKeySecret, roleArn, roleSessionName, policy,
                    protocolType);
紧接着我在调用

            OSSClient client = new OSSClient("oss-cn-shenzhen.aliyuncs.com",
                    keyId, keySecret,token);
            URL url = client.generatePresignedUrl(generatePresignedUrlRequest);

获取到了url。但是问题出现了。

我用获取到的url访问时总是出现如下错误：

看样子是key是无效的。但是实在不知道是哪个步骤出错了。请问sts使用有什么限制么？