S3文件上传403问题排查

业务反馈有个iOS设备上传出现403问题，打点日记只能看到403，没有详细的错误信息。

开了s3的日记后，也只是看到403 AccessDenied。根据常见的AccessDenied，排除了客户端时间设置问题。

问s3的人是否可以查到具体的错误，答案也是看不到。

服务端是aws的服务，客户端直传s3，靠自己查怎么查呢？

想到两个排查方案：

1. 一是客户端sdk打印详细body，但需要发app版本，让用户升级。(不可行)
2. 另一个方案是开发一个s3上传的代理服务，由于客户端请求临时凭证是向自己的后端服务请求的，而不是aws的s3服务，并且上传的域名也是在临时凭证接口下发的，因此我们通过修改临时凭证接口不下发s3的域名，而是下发代理服务的域名，在代理服务打印详细的日记信息进一步排查。缺点是会影响整体的总上传耗时。

代理服务上线后，观察到所有403的请求，响应body如下：

<?xml version="1.0" encoding="UTF-8"?>
<Error>
    <Code>AccessDenied</Code>
    <Message>AWS authentication requires a valid Date or x-amz-date header</Message>
    <RequestId>GWTFZNYPVEQFW5XT</RequestId>
    <HostId>LlMv1YmDvqLUZxHP2Tj1CoQWxzhOuB/v/w5v8zzXgy8PkJFlZsJ5fQRKeLC1SlWiZZzlf9mcVWg=</HostId>
</Error>

代理服务打印的客户端请求信息：

/xxx/xxx/1266d18a32a32fcf9675705bfb3a05f2/5ac28032aec305dfe4006cebdc8ed6ab.jpeg 

authStr="AWS4-HMAC-SHA256 Credential=xxx/20230608/us-east-1/s3/aws4_request, SignedHeaders=content-length;content-type;host;x-amz-content-sha256;x-amz-date;x-amz-security-token, Signature=4f2639adf461283de1a1976d2af721df4b410f33969c98b6936f008895dedbbf" 

header={"content-length":"100792","content-type":"image/jpeg","host":"upload.xxx.com","x-amz-content-sha256":"UNSIGNED-PAYLOAD","x-amz-date":"20230608T122913 AMZ","x-amz-security-token":"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"} 

reqBody size is 100792

其中请求头x-amz-date的值‘20230608T122913 AMZ’格式有问题，正确应该是20230609T002913Z。

其实这个问题通过抓包就能找出问题，但由于设备是用户的，我们无法要求用户帮忙抓包。然后就是AWS的s3服务不打印请求的详细信息，所以无法通过查看s3的日记定位。