上传过程中，在使用魔法变量的情况下验证 app callback token

上传过程中，在使用魔法变量的情况下验证 callback token ，此时签名的内容应该以魔法变量被替换前为准还是以魔法变量被替换后为准？

七牛的上传服务器 callback 客户的 app 服务器时会带有一个 hmac_sha1 签名，签名是针对最终请求来做的。

所以对于上面的问题，七牛的上传服务器先替换魔法变量的值，再对 callback 请求做签名。

可以参考：

• 上传策略