Signatur abgelaufen: jetzt ist früher als Fehler : InvalidSignatureException

Ich versuche ein kleines Beispiel mit AWS-API-Gateway-und IAM-Autorisierung. Die AWS-API-Gateway generiert die unten Endpunkt : 

https://xyz1234.execute-api.us-east-2.amazonaws.com/Users/users

POST handeln und keine Parameter.

Zunächst hatte ich ausgeschaltet, die IAM für das POST-Methode, und ich habe überprüft Ergebnisse anhand der Postbote es funktioniert.
Dann erstellte ich eine neue IAM-Benutzer und die angeschlossenen AmazonAPIGatewayInvokeFullAccess-Richtlinie für den Benutzer somit die Berechtigung zum aufrufen beliebiger API. Aktiviert die IAM für die POST-Methode.

Dann ging ich zum Briefträger - und Hinzugefügt Autorisierung mit AccessKey, den Geheimen Schlüssel AWS-Region als us-east-2 - und Service-Namen als execute-api und versucht, um die Anforderung auszuführen, aber ich habe InvalidSignatureException Fehler mit der Nummer 403 als return-code.

Des Körpers enthält folgende Meldung :

Signature expired: 20170517T062414Z is now earlier than 20170517T062840Z (20170517T063340Z - 5 min.)"

Was bin ich ?

  • Hast du die Uhr und die Zeitzone korrekt auf die Maschine, wo Sie erzeugt die Signatur?
  • Danke @Michael-sqlbot - versehentlich war die Zeit manuell eingestellt, auf die Maschine und war nicht auf dem standard der Zeit.
InformationsquelleAutor j10 | 2017-05-17
  1. 17

    Einen Antrag unterzeichnet, mit AWS sigV4 enthält einen Zeitstempel, Wann die Signatur erstellt wurde. Unterschriften sind nur gültig für eine kurze Zeit, nachdem Sie geschaffen werden. (Dies schränkt die Menge der Zeit, dass ein replay-Angriff versucht werden kann.)

    Wenn die Signatur überprüft wird der Zeitstempel mit der aktuellen Zeit verglichen. Wenn dies bedeutet, dass die Signatur war nicht erst vor kurzem erstellt, dann die überprüfung der Signatur fehl mit der Fehlermeldung, die du erwähnt.

    Eine häufige Ursache ist, wenn die lokale Uhr auf den Gastgeber der Erzeugung der Signatur ist um mehr als ein paar Minuten.

    InformationsquelleAutor MikeD at AWS
  2. 22

    Müssen Sie synchronisieren Sie Ihre Maschinen, die lokale Uhr mit NTP.

    zB. auf einer ubuntu-Maschine:

    sudo ntpdate pool.ntp.org

    System Zeit-Synchronisation geht ganz oft. Sie brauchen, um in sync in regelmäßigen Abständen.

    Führen Sie einen täglichen CRON-job zu halten Sie Ihr system Zeit in sync wie bereits erwähnt unter diesem link: In regelmäßigen Abständen synchronisieren der Zeit unter Linux

    Erstellen Sie ein bash-Skript, um die sync-Zeit genannt ntpdate und setzen Sie die unten
    in es

    #!/bin/sh
# sync server time
/usr/sbin/ntpdate pool.ntp.org >> /tmp/ntpdate.log

    Kann man dieses Skript überall, das Sie mögen und dann setzen Sie einen cron-ich
    werden setzen es in die tägliche cron-Verzeichnis, so dass er nur einmal ausgeführt
    jeden Tag So meine ntpdate Skript nun in /etc/cron.daily/ntpdate und
    es wird jeden Tag ausgeführt werden

    Machen das script ausführbar

    chmod +x /etc/cron.daily/ntpdate

    Testen Sie es, indem Sie das Skript einmal und suchen für eine Produktion in
    /tmp/ntpdate.melden Sie

    /etc/cron.daily/ntpdate

    In Ihre log-Datei, die Sie sollten etwas sehen wie

    26 Aug 12:19:06 ntpdate[2191]: adjust time server 206.108.0.131 offset 0.272120 sec
    • Vielen Dank für den Austausch, die @Yeshodhan. eine Vermutung - ich habe mein MacBook ist an der Zeit für die Automatische Einstellung von Datum und Zeit - ich glaube, diese wird sich darum kümmern Synchronisation ?
    • Dies ist sehr wahrscheinlich passieren, wenn Sie auf einem VM, insbesondere die Verwendung von Vagrant und wenn Sie nutzen Sie die suspend-Befehl Häufig. Nur eine Anmerkung aus persönlicher Erfahrung.
    InformationsquelleAutor Yeshodhan Kulkarni
  3. 1

    War ich auch vor diesem Problem Hinzugefügt

    correctClockSkew: true

    und Problem behoben, die für mich 

    const nodemailer = require('nodemailer');
const ses = require('nodemailer-ses-transport');



let transporter = nodemailer.createTransport(ses({
        correctClockSkew: true,
        accessKeyId: **,
        secretAccessKey: **,
        region: **
    }));
    InformationsquelleAutor Ashutosh Jha
  4. 1

    Konfrontiert ähnliches Problem, wenn ich timedatectl Befehl zum ändern datetime des zugrunde liegenden Maschine... Erklärung von Mike D. & andere sind wirklich informativ, um das Problem zu beheben....

    sudo apt install ntp
sudo apt install ntpdate
sudo ntpdate ntp.ubuntu.com

    Nach der Synchronisierung der Zeit mit der richtigen aktuellen datetime, dieses Problem gelöst werden

    InformationsquelleAutor Abhishek Jain
Schreibe einen Kommentar