工具说明
COS 调试工具是 COS 团队为开发者提供的调试工具.
通过开发者配置 Hosts 抓包 COS API 请求, 智能分析请求中出现的错误, 给出错误提示和修改建议.
适用场景
开发者写代码调用 COS API, 可以用 COS 调试工具诊断请求中的错误问题.
开发者自己实现签名计算代码, 可以使用 COS 调试工具 诊断签名错误原因.
抓包查看请求, 如 cosbrowser,coscmd 等工具访问 COS, 使用 SDK 调用 COS, 可以用 COS 调试工具查看请求内容.
使用步骤
1. 确认好要抓包的存储桶域名, 给发出 COS API 调用请求的机器, 配置 hosts 指向抓包机器 IP, 如:
109.244.171.164 examplebucket-1250000000.cos.ap-beijing.myqcloud.com
2. 如果使用临时密钥发请求, 还需要在调用 STS 临时密钥的机器上配置 hosts, 让调试工具能抓取到 STS 请求内容:
109.244.171.164 sts.tencentcloudapi.com
3. 打开 https://web.debugger.coshelper.com/ 用固定密钥登录工具, 等待界面顶部显示绿色的 "已连接", 就可以开始发起调用请求, 并在工具查看请求.
4. 请求信息上点击诊断, 可以查看请求详情, 以及错误诊断提示和修改建议.
5. 使用完退出工具后, 请求都会失效, 注意把刚才的 hosts 去掉, 避免请求出错.
工具截图
登录界面
查看抓包请求列表
错误诊断例子
签名诊断原理
工具不记录用户登录的密钥, 也不走内部接口查询请求日志, 其中的签名诊断原理:
抓包拿到请求内容, 用户点击诊断时, 调试工具猜测用户计算签名的参数各种错误可能性, 用用户提供的密钥各计算一遍签名, 找到和请求一致的签名, 再分析得到哪些参数传错.
使用反馈
反馈地址: https://support.qq.com/product/263245
工具还有很多场景有待覆盖, 欢迎提建议和错误场景, 帮助我们优化完善工具.
来源: https://www.qcloud.com/developer/article/1689890