处理签名版本 4 中的日期 - Amazon 一般参考
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

处理签名版本 4 中的日期

您在凭证范围中使用的日期必须与您的请求的日期匹配。您可以用多种方法将日期包括在请求中。您可以使用 date 标头或 x-amz-date 标头,或者将 x-amz-date 作为查询参数包含在内。有关示例请求,请参阅签名版本 4 完整签名过程的示例(Python)

时间戳必须采用 UTC 表示,并具有以下 ISO 8601 格式:YYYYMMDD'T'HHMMSS'Z'。例如,20150830T123600Z 是有效时间戳。请勿在时间戳中包含毫秒。

Amazon 先检查时间戳的 x-amz-date 标头或参数。如果 Amazon 无法找到 x-amz-date 的值,则将寻找 date 标头。Amazon 检查八位数字字符串形式的凭证范围,表示请求的年 (YYYY)、月 (MM) 和日 (DD)。例如,如果 x-amz-date 标头值为 20111015T080000Z,并且凭证范围的日期部分为 20111015,则 Amazon 允许身份验证过程继续执行。

如果日期不匹配,则 Amazon 拒绝请求,即使时间戳距离凭证范围中的日期仅有数秒之差也是如此。例如,Amazon 将拒绝其 x-amz-date 标头值为 20151014T235959Z 且凭证范围包括日期 20151015 的请求。