Чатик привет! Есть проблема с Минио. Есть приватный минио (minio.internal) Задача: загрузка/скачивание файлов

через данный сервер напрямую клиентами(браузер)

Детали:
- Node.js
- Private minio server(minio.internal).
- Client:
const minioClient = new Minio.Client({
endPoint: config.app.minioEndpoint, // minio.internal
port: Number(config.app.minioPort), // 9000
useSSL: false,
accessKey: config.app.minioAccessKey,
secretKey: config.app.minioSecretKey
})
Получаем публичную линку для аплоада:
minioClient.presignedPutObject(bucketName, fileUuid, 5 * 60, (error, presignedUrl) => {
const path = presignedUrl.split(minioUrlLocal)[1]
const publicUploadUrl = `${minioUrlExternal}${path}`

res.json({ uploadUrl: publicUploadUrl })
})

изначально presignedUrl генерится с приватным хостом

http://minio:9000/upload123/ec93938a-a4ac-47c6-8e14-5c16f8d99e02-file-1548091008046?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=administrator%2F20190121%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20190121T171648Z&X-Amz-Expires=300&X-Amz-SignedHeaders=host&X-Amz-Signature=9d8334ba5bb0cba25b424807dfabdbf3307020c8aec4f7f64407139b21343fee

далее я мняю хост на публичный http://minio.supersite.com/upload123/ec93938a-a4ac-47c6-8e14-5c16f8d99e02-file-1548091008046?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=administrator%2F20190121%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20190121T171648Z&X-Amz-Expires=300&X-Amz-SignedHeaders=host&X-Amz-Signature=9d8334ba5bb0cba25b424807dfabdbf3307020c8aec4f7f64407139b21343fee
и отправляю его в клиенту в браузер


При загрузке по измененной линке получаю ошибку SignatureDoesNotMatch. Что собственно понятно почему происходит. Потому что хост не соответствует хосту подписанному в сигнатуре.

Есть идеи как решить этот кейс ?

Там же можно без вот этого всего прямые ссылки отдавать

Я не силён в кодерской составляющей данного вопроса, но чисто логически я думаю что нужно роксировать запросы клиента с публичного хоста на приватный, тогда и сигнатура будет правильной