Aliyun oss实现(一),向STS申请临时SecretToken

最新推荐文章于 2025-06-26 15:00:34 发布
最新推荐文章于 2025-06-26 15:00:34 发布
阅读量1.6w 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: OSS 文章标签: aliyun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/FewMore/article/details/51042856

最近做了一个项目关于aliyun云同步的功能。

结构如下


api层放向外暴露的接口和model类。

sdk层打包客户端的实现类和工厂,向客户暴露。

security层部署至服务器,不向外暴露。


jar包用到以下4个。


sts和ram是给第三方客户(相对于aliyun而言),临时访问bucket的扮演角色(通过sts和ram包中提供的api,可以直接向相应OSS账号申请临时Token),Token中包含四个属性,accessKeyID,accessKeySecret,secretToken,expiration。想要获得临时token,需要一个被赋予了RAM权限的OSS用户的accessKeyID和accessKeySecret</

最低0.47元/天 解锁文章

200万优质内容无限畅学
阿里云 oss 存储临时Token访问
weixin_52183104的博客
03-30 2066
登录后在左侧控制台创建用户,然后保存当前用户 AcessKey(开启授权)使用STS临时访问凭证访问OSS - 对象存储 OSS - 阿里云https://help.aliyun.com/document_detail/100624.htm?spm=a2c4g.11186623.2.6.5e256d13h9rLGc#concept-xzh-nzk-2gb 将在阿里云新建的用户的Ak存储 Node (服务器)方式获取STS临时TokenNode.js示例 - 访问控制 - 阿里云https://help.
oss使用sts
songtaiwu的博客
11-27 963
OSS常用管理工具,阿里官方文档中列出了,比如ossutil1.0、ossutil2.0、阿里云CLI、ossbrowser、签名工具、ossfs等。1、从快速入门菜单找到window版本的下载地址,下载解压得到 aliyun.exe。2、基于电脑环境变量path配置,把aliyun.exe放到某个path路径下。先通过管理后台,创建个RAM用户,授权其关于oss产品的权限。搜索 “阿里云CLI”, 进入官方文档,按照步骤,安装并配置。记录好地域ID, 这里我们用 cn-beijing。
获取阿里云oss的token
Sunny_yaa的博客
08-28 6062
获取阿里云oss的Token
JAVA对接阿里云oss流程
最新发布
whiteWYC的博客
06-26 1007
本文介绍了阿里云OSS服务端签名直传的实现方法。主要内容包括:1)OSS配置步骤,包括创建RAM用户、授权策略和跨域设置;2)后端代码实现,通过OssController生成上传签名,OssUtil类处理文件上传下载和图片压缩;3)前端HTML页面实现文件选择和压缩上传功能;4)常见错误排查方法,如权限不足、跨域问题和AccessKey错误等。文章详细说明了从配置到代码实现的完整流程,特别强调了图片压缩以节省流量成本,并提供了错误诊断建议。
阿里OSSTokenServer
03-06
阿里云后台token工具类,这部分般放在后台完成,但是如果需要移动端进度优先或者技术选型阶段可以尝试自主搭建这个后台服务 下载代码后,替换config.json中对应参数为自己家申请的参数 使用IDEA运行代码 设置对应端口 点击运行 网页访问测试 将链接替换工具类中地址
使用阿里云STS临时token完成阿里云OSS图片上传(Springboot+Vue)
wyhhQAQ的博客
10-20 4106
本篇文章基于Springboot+Vue+Vant使用阿里云OSS图片上传功能,后端Springboot使用阿里云STS临时token安全认证,前端使用vue来上传阿里云OSS图片。
阿里云oss通过sts securityToken获取自签名授权链接php版
etafort的博客
03-25 1488
为什么官方文档没有类似说明?也许是大有大的难处吧!累死本小白了!!
PHP-OSS:从STS获取SecurityToken
weixin_41429587的博客
06-24 2819
找了个下午整理了下步骤。 首先开通阿里云OSS 然后创建bucket 接下来,创建子用户,如图: 记住保存AccessKeyID和AccessSecret. 再来创建策略 { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:ListBuckets", "oss:Ge
阿里云OSS临时授权STS直传视频文件到OSS服务器教程(含所需的核心js代码)
12-30
在实际应用中,尤其是涉及到用户直接上传大文件,如视频,OSS提供了临时安全授权(Security Token Service,简称STS)机制来实现权限控制和安全上传。STS允许应用程序或用户获取个具有特定权限和有效期的临时凭据...
aliyunoss:阿里云 oss 使用sts
05-17
rickcontrol A Vue.js project Build Setup # install dependencies npm install # serve with hot reload at localhost:8080 ...aliyunoss/src/components/mainPage.vue 需要引入 <script src=" 阿里云oss
阿里云OSS PHP STS SDK上传demo
09-12
阿里云OSS PHP STS SDK上传demo,在您使用STS SDK前,请仔细阅读RAM使用指南中的角色管理部分,并阅读STS API文档
根据OSS子账户获取STS的TOKEN
Fighter168的专栏
05-30 1万+
前言 目前来说,很多公司都使用者阿里云的资源,对象存储(OSS)就是其中个我们经常使用的个资源,在这个使用的过程中,如果我们想要做到些安全管理(Security Token Service,简称 STS),以及资源的访问控制(Resource Access Management,简称 RAM),这里面也就是官方描述的RAM和STS。 如果你们平台对接很多个合作方,每个合作方又不想从阿...
如何使用阿里云OSS STS服务获取临时TOKEN
qq_39636712的博客
05-08 6507
这个东西开始弄脸懵逼,文档找了很多,都有没有找到特别好的办法,要么就是我没看懂。最后找了两篇结合终于解决,其实很简单。 1、阿里云oss上面的配置定要配好 https://www.alibabacloud.com/help/zh/doc-detail/57114.htm 仔细读这个按照步骤走没问题 2、下载阿里云SDK composer require alibabacloud/sdk https://packagist.org/packages/alibabacloud/sdk这里有说明 /***
前端通过STS方式直传至阿里云OSS(包含文件上传、下载和自动刷新stsToken
weixin_45732455的博客
08-04 6289
前端通过STS方式直传至阿里云OSS(包含文件上传、下载和自动刷新stsToken
阿里云STS上传oss的完整程序执行流程图 和前端需要哪些参数uniapp
qq_35915504的博客
10-24 613
【代码】阿里云STS上传oss的完整程序执行流程图 和前端需要哪些参数uniapp。
.Net6+阿里云OSSSTS授权Token获取
qq_42012617的博客
04-30 561
在开发种,有些图片的上传,例如用户反馈链接、聊天图片等,走自己的服务器会产生很多的流量费用,阿里为我们考虑到了这点儿,正好匹配了这方案。减少我们自己的流量使用,只拿取stsToken授权,再上传文件到阿里的oss,返回地址保存。
关于oss使用sts 后台签发临时token前端直传大文件的错误记录
热门推荐
初心不改
08-19 1万+
ali-oss stsToken前端直传大文件的错误记录
使用go语言获取阿里云oss临时授权,实现小程序直传文件到阿里云oss
sywdebug的博客
07-05 4194
的步骤中下载“浏览器客户端代码”,下载后解压出来,有堆文件,需要用到的有四个,分别是 base64.js,crypto.js,hmac.js,sha1.js。,之前是使用的客户端签名,也就是在小程序内签名后直接使用,但是因为使用小程序签名还需要引入些文件,并且现在是自己写后端,所以试着学习写下。这块本来不想写的,因为我们用的小程序,如果使用这个的话,需要小程序先上传到后端服务器,然后后端拿到文件再上传到 oss,没有直传来得方便。第四步骤的第二小步完成后将创建的权限策略授予了刚才创建的角色。
oss获取临时访问凭证-方法TST
m0_59598029的博客
02-25 1596
阿里云对象存储OSS(Object Storage Service)为您提供基于网络的数据存取服务。使用OSS,您可以通过网络随时存储和调用包括文本、图片、音视频在内的各类数据文件。在先前的片推文里我有写到阿里的oss云上传技术,但是,如果是外部项目,则会设计到云库的安全密钥问题,所以在这里做下云库密钥的补充。
ali-ossststoken
01-04
### 获取和使用阿里云 OSS STS Token 为了获取并使用阿里云OSSSTS(Security Token Service)Token,需先安装必要的Python库。通过命令`pip install --upgrade pip`来更新Pip至最新版本[^1]。接着,依次执行如下指令完成所需SDK的安装: ```bash pip install aliyun-python-sdk-core pip install aliyun-python-sdk-sts ``` 上述操作完成后,可以编写段Python脚本来请求临时访问凭证即STS Token。 创建个名为`get_sts_token.py`文件,在其中加入下面的内容用于初始化客户端以及调用API接口获得令牌数据: ```python from aliyunsdkcore.client import AcsClient from aliyunsdksts.request.v20150401.AssumeRoleRequest import AssumeRoleRequest def get_aliyun_sts(role_arn, session_name='default'): client = AcsClient('<your-access-key-id>', '<your-access-key-secret>', 'cn-hangzhou') request = AssumeRoleRequest() request.set_accept_format('json') request.set_RoleArn(role_arn) request.set_RoleSessionName(session_name) response = client.do_action_with_exception(request) return eval(response.decode()) ``` 此函数接收两个参数:个是角色ARN(`role_arn`);另个是会话名称(`session_name`),默认设置为"default"。注意替换掉模板中的占位符 `<your-access-key-id>` 和 `<your-access-key-secret>` 为自己账户对应的AccessKey ID与Secret。 当成功运行这段代码之后,将会返回包含有临时安全证书的信息字典对象,其中包括了`Credentials`字段下的`Expiration`, `SecurityToken`, `AccessKeyId` 及 `AccessKeySecret`等重要属性值。这些信息可用于后续对OSS资源的操作认证授权过程之中。 对于实际应用来说,通常不会直接暴露用户的长期密钥给前端或其他不可信环境,而是利用服务器端程序向受信任的服务申请短期有效的权限令牌供其使用,从而提高了系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值