访问官网
Githubaws4fetch
一个紧凑的(压缩后6.4kb,gzip压缩后2.5kb)AWS客户端,适用于支持fetch和SubtleCrypto的环境 - 即现代Web浏览器和像Cloudflare Workers这样的JS平台。默认情况下,还使用带完全抖动的指数退避策略重试请求。
示例
import { AwsClient } from 'aws4fetch'
const aws = new AwsClient({ accessKeyId: MY_ACCESS_KEY, secretAccessKey: MY_SECRET_KEY })
// https://docs.aws.amazon.com/lambda/latest/dg/API_Invoke.html
const LAMBDA_FN_API = 'https://lambda.us-east-1.amazonaws.com/2015-03-31/functions'
async function invokeMyLambda(event) {
const res = await aws.fetch(`${LAMBDA_FN_API}/my-lambda/invocations`, { body: JSON.stringify(event) })
// `res`是一个标准的Response对象:https://developer.mozilla.org/en-US/docs/Web/API/Response
return res.json()
}
invokeMyLambda({my: 'event'}).then(json => console.log(json))
你可以在example目录中看到一个更详细的示例,这是一个可以用作API Gateway替代品的Cloudflare Worker脚本。
API
aws4fetch导出两个类:AwsClient和AwsV4Signer
new AwsClient(options)
你可以为所有服务调用使用同一个AwsClient实例,因为服务和区域将在获取时确定 - 或者如果你有不同的需求,可以创建单独的实例,例如某些服务不需要重试。
import { AwsClient } from 'aws4fetch'
const aws = new AwsClient({
accessKeyId, // 必需,相当于AWS_ACCESS_KEY_ID
secretAccessKey, // 必需,相当于AWS_SECRET_ACCESS_KEY
sessionToken, // 使用临时凭证时相当于AWS_SESSION_TOKEN
service, // AWS服务,默认在获取时解析
region, // AWS区域,默认在获取时解析
cache, // 凭证缓存,默认为`new Map()`
retries, // 放弃前的重试次数,默认为10,设置为0表示不重试
initRetryMs, // 默认为50 - 超时时间每次重试翻倍
})
Promise<Response> aws.fetch(input[, init])
与全局fetch函数具有相同的签名
import { AwsClient } from 'aws4fetch'
const aws = new AwsClient(opts)
async function doFetch() {
const response = await aws.fetch(url, {
method, // 如果未提供,有body时默认为'POST',否则为'GET'
headers, // 标准JS对象字面量或Headers实例
body, // 可选,字符串或ArrayBuffer/ArrayBufferView - 即,记得将JSON字符串化
// 以及任何其他标准fetch选项,如keepalive等
// 可选,主要用于覆盖AwsClient实例中的选项
aws: {
signQuery, // 设置为true以签名查询字符串而不是Authorization头
accessKeyId, // 与上面AwsClient构造函数中相同
secretAccessKey, // 与上面AwsClient构造函数中相同
sessionToken, // 与上面AwsClient构造函数中相同
service, // 与上面AwsClient构造函数中相同
region, // 与上面AwsClient构造函数中相同
cache, // 与上面AwsClient构造函数中相同
datetime, // 默认为现在,覆盖时使用'20150830T123600Z'格式
appendSessionToken, // 设置为true以在签名后添加X-Amz-Security-Token,iot默认为true
allHeaders, // 设置为true以强制签名所有头部而不是默认头部
singleEncode, // 设置为true以仅对%2F编码一次(通常仅用于测试)
},
})
console.log(await response.json())
}
注意:由于Request实例处理body的方式,使用上述方法调用函数 - 将URL作为input参数,并在init参数中传递body - 比直接使用Request对象作为input的调用形式更快。
如果你不知道要调用的AWS服务的URL,可以在这里找到完整的AWS端点列表: https://docs.aws.amazon.com/general/latest/gr/rande.html
API文档在这里:https://docs.aws.amazon.com/(每个服务的REST API通常记录在"API参考"下)
Promise<Request> aws.sign(input[, init])
返回一个Promise,解析为一个AWS4签名的Request - 与fetch具有相同的签名。使用此方法创建一个可以使用fetch()自行发送的Request。
import { AwsClient } from 'aws4fetch'
const aws = new AwsClient(opts)
async function doFetch() {
const request = await aws.sign(url, {
method, // 如果未提供,当有body时默认为'POST',否则为'GET'
headers, // 标准JS对象字面量,或Headers实例
body, // 可选,字符串或ArrayBuffer/ArrayBufferView – 即,记得对JSON进行字符串化
// 以及任何其他标准fetch选项,如keepalive等
// 可选,主要用于覆盖AwsClient实例中的选项
aws: {
signQuery, // 设为true以签名查询字符串而不是Authorization头
accessKeyId, // 与上面AwsClient构造函数中的相同
secretAccessKey, // 与上面AwsClient构造函数中的相同
sessionToken, // 与上面AwsClient构造函数中的相同
service, // 与上面AwsClient构造函数中的相同
region, // 与上面AwsClient构造函数中的相同
cache, // 与上面AwsClient构造函数中的相同
datetime, // 默认为现在,要覆盖请使用'20150830T123600Z'格式
appendSessionToken, // 设为true以在签名后添加X-Amz-Security-Token,对iot默认为true
allHeaders, // 设为true以强制签名所有头部而不是默认头部
singleEncode, // 设为true以仅对%2F进行一次编码(通常仅用于测试)
},
})
const response = await fetch(request)
console.log(await response.json())
}
new AwsV4Signer(options)
请求的底层签名类 – 如果你只想处理原始AWS4签名的方法/url/头部/body,请使用此类。
import { AwsV4Signer } from 'aws4fetch'
const signer = new AwsV4Signer({
url, // 必需,要签名的AWS端点
accessKeyId, // 必需,类似于AWS_ACCESS_KEY_ID
secretAccessKey, // 必需,类似于AWS_SECRET_ACCESS_KEY
sessionToken, // 类似于使用临时凭证时的AWS_SESSION_TOKEN
method, // 如果未提供,当有body时默认为'POST',否则为'GET'
headers, // 标准JS对象字面量,或Headers实例
body, // 可选,字符串或ArrayBuffer/ArrayBufferView – 即,记得对JSON进行字符串化
signQuery, // 设为true以签名查询字符串而不是Authorization头
service, // AWS服务,默认在fetch时解析
region, // AWS区域,默认在fetch时解析
cache, // 凭证缓存,默认为`new Map()`
datetime, // 默认为现在,要覆盖请使用'20150830T123600Z'格式
appendSessionToken, // 设为true以在签名后添加X-Amz-Security-Token,对iot默认为true
allHeaders, // 设为true以强制签名所有头部而不是默认头部
singleEncode, // 设为true以仅对%2F进行一次编码(通常仅用于测试)
})
Promise<{ method, url, headers, body }> signer.sign()
实际执行请求的签名,并返回一个Promise,解析为包含已签名的方法、url、头部和body的对象。
method将是一个String,url将是URL的实例,
headers将是Headers的实例,
body将保持与您提供给构造函数的参数相同。
import { AwsV4Signer } from 'aws4fetch'
const signer = new AwsV4Signer(opts)
async function sign() {
const { method, url, headers, body } = await signer.sign()
console.log(method, url, [...headers], body)
}
Promise<String> signer.authHeader()
返回一个Promise,解析为用于Authorization头部的已签名字符串。
由sign()方法使用 – 除非您正在构建自己的请求,否则不应直接访问此方法。
Promise<String> signer.signature()
返回一个Promise,解析为十六进制签名。
由sign()方法使用 – 除非您正在构建自己的请求,否则不应直接访问此方法。
安装
使用npm执行:
npm install aws4fetch
