веб-сервисы Amazon — Как получить доступ к API из AWS API Gateway с помощью PHP SDK 3

Question

веб-сервисы Amazon — Как получить доступ к API из AWS API Gateway с помощью PHP SDK 3

Может кто-нибудь помочь понять, как использовать AWS Signature, AWS Credentials и PHP SDK 3 для доступа к API-интерфейсу шлюза API? Похоже, что AWS Signature фактически не прикрепляет заголовки к запросу Guzzle.

Вот мой код:

<?php

require 'vendor/autoload.php';

use Aws\Credentials\Credentials;
use GuzzleHttp\Client;
use GuzzleHttp\Psr7\Request;
use Aws\Signature\SignatureV4;

$access_key = '<access_key>';
$secret_key = '<secret_key>';
$url = 'https://<api-id>.execute-api.us-east-1.amazonaws.com/v1/camel?q=*';
$region = 'us-east-1';

$credentials = new Credentials($access_key, $secret_key);
var_dump($credentials);

$client = new Client();
$request = new Request('GET', $url);
var_dump($request);

$s4 = new SignatureV4("execute-api", $region);
$s4 = new SignatureV4("execute-api", "us-east-1");
$s4->signRequest($request, $credentials);
var_dump($s4);
var_dump($request);

$response = $client->send($request);

И ошибка, которую я получаю:

( ! ) Fatal error: Uncaught exception
'GuzzleHttp\Exception\ClientException' with message ' in
/path/to/vendor/guzzlehttp/guzzle/src/Exception/RequestException.php on
line 113

( ! ) GuzzleHttp\Exception\ClientException: Client error: `GET
https://<api-id>.execute-api.us-east-1.amazonaws.com/v1/camel?q=*`
resulted in a `403 Forbidden` response: {"message":"Missing
Authentication Token"} in
/path/to/vendor/guzzlehttp/guzzle/src/Exception/RequestException.php on
line 113
Call Stack
#   Time    Memory  Function    Location
1   0.0002  234048  {main}( )   ../access.php:0
2   0.2801  486272  GuzzleHttp\Client->send( )  ../access.php:29
3   0.3787  574224  GuzzleHttp\Promise\Promise->wait( ) ../Client.php:106

Строка 29 файла access.php:

$response = $client->send($request);

Из var_dumps не видно, что какие-либо заголовки добавляются. Я могу успешно протестировать эту конечную точку в API Gateway и в Postman. Включение CORS, похоже, не имеет значения.

Кто-нибудь уже решил эту проблему?

Эта проблема также рассматривается в https://forums.aws.amazon.com/post!reply.jspa?messageID=795522 а также https://forums.aws.amazon.com/thread.jspa?messageID=774631&TSTART = 0 но там нет никаких решений.

1

amazon-web-services aws-api-gateway aws-sdk php

Решение

Другие решения

Приведенный ниже код должен работать, если вы просто хотите запрашивать службы API GW из php

<?php

$curl = curl_init();

curl_setopt_array($curl, array(
CURLOPT_URL => "https://<endpoint>.execute-api.us-east-1.amazonaws.com/<service>",
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 30,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => "{}",
CURLOPT_HTTPHEADER => array(
"Authorization: AWS4-HMAC-SHA256 Credential=<credentials>/20180705/us-east-1/execute-api/aws4_request, SignedHeaders=content-length;content-type;host;x-amz-date, Signature=<signature>",
"Cache-Control: no-cache",
"Content-Type: application/json",
),
));

$response = curl_exec($curl);
$err = curl_error($curl);

curl_close($curl);

if ($err) {
echo "cURL Error #:" . $err;
} else {
echo $response;
}

?>

0

Источник

Accepted Answer

Спасибо, Майкл, за вашу помощь выше.

Вы должны использовать возврат из нового SignatureV4, который является измененным ответом.

$s4 = new SignatureV4("execute-api", $region);
$signedrequest = $s4->signRequest($request, $credentials);

$response = $client->send($signedrequest);

echo $response->getBody();

3