通过微信小程序请求 OSS 返回签名失败，通过浏览器正常是什么原因？

分析： ● 只要通过浏览器访问，鉴权通过就证明 OSS 的签名校验是正常的没有问题， 可以先排除掉 OSS 端。 ● 客户端一定要在微信小程序上部署 HTTP 抓包，对后续分析很重要，抓包中 可以看到所有的请求头和请求参数。 ● 通过浏览器访问时的 HTTP 抓包。 ● 通过 403 和 200 的抓包反复对比发现，通过小程序发出的 HTTP 请求和浏 览器发起的 HTTP 请求的 URL 、signature、expires 都一样，唯一的区别 就是微信小程序携带了 Content-type ，而通过 Chrom 的请求是没有携带 Content-type，怀疑矛头指向了这里。 ● 经过代码确认，发现 signature 计算时是没有包含 Content-tpye 头的， 而小程序发起的请求携带的 Content-tpye ，OSS 收到后会按照携带了 Content-tpye 去计算 signature ，所以每次计算都不一样。 遇到类似问题，抓包是最能快速看到问题的。同时也必须要了解下 OSS 请求 header 中携带了 Content-tpye ，那么 signature 计算就要加上 Content-tpye ， 保持一致。