NeoFS REST 网关 v0.17.0、S3 网关 v0.43.0 添加会话令牌 v2

Neo SPCC 最近发布了 NeoFS 访问网关的更新版本 – REST Gateway v0.17.0 和 S3 Gateway v0.43.0。这两个版本都引入了会话令牌 v2 支持，依赖于 NeoFS SDK Go RC18，并且需要 Go 1.25 或更高版本来构建。

网关充当应用程序与 NeoFS 去中心化存储交互的主要接口。 REST 网关提供 HTTP API 访问，而 S3 网关提供与 Amazon S3 兼容的接口。会话令牌 v2 首次在 NeoFS Node v0.51.0 中引入，支持对容器和对象操作进行更精细的访问控制，并取代了之前的混合会话和不记名令牌方法。现在两个网关都支持新格式，从 NeoFS Node v0.52.0 和 SDK RC18 开始的协调升级在整个 NeoFS 堆栈中完成。

REST 网关 v0.17.0

v0.17.0 中的主要新增内容是容器属性管理 API，为容器属性上的 GET 和 PUT 操作公开新的 REST 端点。容器属性是控制容器行为和权限的键值元数据 - 以前，管理它们需要直接协议交互。新的 API 为任何使用 REST 接口的应用程序带来了此功能。

该版本还包括全面的会话 v2 令牌验证以及对无效 HTTP 承载令牌导致恐慌的生产问题的修复。多个已弃用的端点（包括搜索和容器放置 API）以及container_ops_poll_interval 和container_ops_timeout 配置选项已被删除。依赖项更新包括 neo-go 从 v0.116.0 迁移到 v0.118.0。

S3网关v0.43.0

S3 Gateway v0.43.0 对分段上传对象映射进行了彻底重新设计，解决了阻止上传超过 300 个部分的错误，并修复了从分段对象检索各个部分时出现的错误。新架构引入了具有部件级和对象级拆分链的分层结构，消除了先前系统使用的几个中间元数据属性。

多部分重新设计对于通过 S3 接口处理大文件的用户来说意义重大，因为之前的 300 部分上限有效地限制了最大文件大小。新的架构消除了这一限制，同时还确保各个部分的元数据和有效负载哈希正确。

除了多部分检修之外，最大单个部分大小已从 5 GB 减少到 4 GB，以与 NeoFS 功能保持一致。根据 S3 规范，最小部件大小仍为 5 MiB。围绕差异进行规划的运营商应注意，AWS S3 规范允许每个部分最多 5 GB。

会话令牌 v2 身份验证支持完善了主要更改。与 REST 网关一样，container_ops_poll_interval 配置选项已被删除。依赖项更新包括 neo-go v0.118.0、NATS v1.49.0 和 AWS SDK v2 v1.41.2。

这两个网关版本均可在 GitHub 上通过以下链接获取： https://github.com/nspcc-dev/neofs-rest-gw/releases/tag/v0.17.0 https://github.com/nspcc-dev/neofs-s3-gw/releases/tag/v0.43.0