Поставляемый ключ param не может быть принудительно введен в закрытый ключ с помощью Google APIs
Я пытаюсь проверить этот пример, который я нашел здесь так что я могу сделать прямую загрузку на стороне клиента без входа пользователя с помощью Google Cloud Storage.
все выраженные константы имеют правильные значения, а путь правильный и не имеет пустого содержимого.
ошибка, которую я получаю:
openssl_sign(): supplied key param cannot be coerced into a private key
реализована моя функция:
public static function storageURL( $id, $method = 'GET', $duration = 10 ) {
$key = file_get_contents(self::KEY_FILE);
$pkey = openssl_get_privatekey($key, 'notasecret');
$expires = time( ) + $duration;
$content_type = ($method == 'PUT') ? 'application/x-www-form-urlencoded' : '';
$to_sign = ($method . "n" .
/* Content-MD5 */ "n" .
$content_type . "n" .
$expires . "n" .
'/'.self::BUCKET_NAME.'/' . $id);
$signature = '*Signature will go here*';
if (!openssl_sign( $to_sign, $signature, $pkey, 'sha256' ))
{
error_log( 'openssl_sign failed!' );
$signature = '<failed>';
} else {
$signature = urlencode( base64_encode( $signature ) );
}
return ('https://'.self::BUCKET_NAME.'.commondatastorage.googleapis.com/' .
$id .
'?GoogleAccessId=' . self::SERVICE_ACCOUNT_NAME .
'&Expires=' . $expires . '&Signature=' . $signature);
}
2 ответов
во-первых, нужно использовать openssl_pkcs12_read чтобы прочитать ключевой файл, а не file_get_contents. Во-вторых, я считаю, что вы хотите оставить второй параметр openssl_get_privatekey.
я настоятельно рекомендую вам использовать google-api-php-клиент для этого, который имеет Google_P12Signer.в PHP
более безопасный способ-использовать Google_Signer_P12 класса поставляются с Google API PHP клиент для этого.
код:
set_include_path(get_include_path() . PATH_SEPARATOR . 'PATH/TO/API/src');
require_once 'Google/Signer/P12.php';
$p12contents = file_get_contents('FILE.p12');
$googleSigner = new Google_Signer_P12($p12contents, 'notasecret');
$signature = $googleSigner->sign($data);