阿里云oss sts鉴权

最新推荐文章于 2025-04-28 21:10:31 发布
置顶 最新推荐文章于 2025-04-28 21:10:31 发布
阅读量1.7k 收藏
点赞数
分类专栏: 阿里云oss sts鉴权 文章标签: 阿里云oss sts鉴权 php阿里云oss sts鉴权 thinkphp阿里云sts tp阿里云oss sts鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44452446/article/details/107340369
版权
本文详细介绍了如何使用阿里云的对象存储服务(OSS)和安全令牌服务(STS),通过PHP实现临时授权,包括配置环境变量、构建AssumeRole请求及处理响应。适合希望深入了解并实践阿里云OSS和STS的开发者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考了一下这位大佬的,可以去看看控制台配置流程:https://blog.youkuaiyun.com/yangkangv/article/details/88663167?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.nonecase
记得用composer导下包,composer require aliyuncs/oss-sdk-php

namespace app\controller;
use xhyadminframework\base\XhyController;
use AlibabaCloud\Sts\Sts;
use AlibabaCloud\Client\AlibabaCloud;
use AlibabaCloud\Sts\V20150401\AssumeRole;
use AlibabaCloud\Client\Exception\ServerException;
use AlibabaCloud\Client\Exception\ClientException;
use app\Request;
use think\facade\Env;
/**
 * Class StsTest
 *
 * @package   AlibabaCloud\Tests\Feature
 */
class AliyunOss extends XhyController
{
    /**
     * @expectedException \AlibabaCloud\Client\Exception\ServerException
     * @expectedExceptionMessageRegExp /EntityNotExist.Role: The specified Role not exists/
     * @throws ClientException
     * @throws ServerException
     */

    //构建AssumeRole请求
    public function AliyunSts(Request $request)
    {

          $config = [
              "AccessKeyID"=>ENV::get('AliYunOss.ACCESSKEYID'),
              "AccessKeySecret"=>ENV::get('AliYunOss.SECRET'),
              "RoleArn"=>ENV::get('AliYunOss.ROLEARN'),
              "BucketName"=>ENV::get('AliYunOss.BUCKETNAME'),
              "Endpoint"=>ENV::get('AliYunOss.ENTPOINT'),
              "TokenExpireTime"=>"900"
          ];
          //只有put的权限
//          $policy = '{
//            "Statement": [
//              {
//                "Action": [
//                   "oss:GetObject",
//                   "oss:PutObject",
//                   "oss:DeleteObject",
//                   "oss:ListParts",
//                   "oss:AbortMultipartUpload",
//                   "oss:ListObjects"
//                ],
//                "Effect": "Allow",
//                "Resource": ["acs:oss:*:*:'.$config['BucketName'].'/'.$config['PolicyFile'].'", "acs:oss:*:*:'.$config['BucketName'].'"]
//              }
//            ],
//            "Version": "1"
//          }';
//这个是所有权限
           $policy ='{
              "Statement": [
                {
                  "Action": [
                    "oss:*"
                  ],
                  "Effect": "Allow",
                  "Resource": ["acs:oss:*:*:*"]
                }
              ],
              "Version": "1"
            }';

          AlibabaCloud::accessKeyClient($config['AccessKeyID'], $config['AccessKeySecret'])->regionId('cn-hangzhou')->name('default');
          $rst = Sts::v20150401()
              ->assumeRole()
              //指定角色ARN
              ->withRoleArn($config['RoleArn'])
              //RoleSessionName即临时身份的会话名称,用于区分不同的临时身份
              ->withRoleSessionName('AliyunSTSAssume1')
              //设置权限策略以进一步限制角色的权限
              ->withPolicy($policy)
              ->timeout(30)
              ->connectTimeout(30)
              //口令有效期是少900,最大没限制
              ->withDurationSeconds(900)
              ->request();
  //        var_dump($rst);
          $code = $rst->getStatusCode();
          // var_dump($code);
          $json = $rst->jsonSerialize();
          // var_dump($json);
          //这里获取body是得不到有用信息的要用上面的json
          $body = $rst->getBody();
          if ($code == 200) {

              // $json['Credentials']['imageName']=$config['PolicyFile'];

              return $this->success($json['Credentials'],'success');
          }else{

              return $this->fail('获取失败');

          }


    }
}
PHP配置阿里云OSS
六道有言的博客
04-09 2033
【今日推荐】:为什么一到面试就懵逼!>>> 目...
Android阿里云OSS模式(STS)上传图片文件
lovelixue的博客
03-14 7488
这篇讲述下Android通过阿里云OSS上传文件,使用模式,废话不多说,直接上步骤 1.添加所需依赖 implementation 'com.aliyun.dpa:oss-android-sdk:+' implementation "com.squareup.okhttp3:okhttp:3.9.0" 2.添加限 <uses-permission android:name...
记一次php获取阿里云STS临时授访问OSS,深坑
07-04 2722
场景:手机端调用阿里云视频点播sdk,需要一个临时访问限 这是上面入口的链接 发现里面对安全授配置方面说的不够细,根本看不懂。 后来找到了这个文档,STS临时授访问OSS,由于不太懂视频点播和oss的关系,不知道适不适用。其实视频点播就是基于oss的。(其实再看这篇文档之前已经踩了很多坑了,这里直接按照正确的顺序给大家说一下) 但是,视频点播的限和oss限是不一样的,可以看一下视频点播sts临时授 访问,这样配置方面就做好了,然后需要记一下视频点播的区域编码和刚才创建的角色的ARN,是需要写
前端使用阿里云osssts临时令牌上传文件案例
最新发布
大青虫的博客
04-28 166
【代码】前端使用阿里云osssts临时令牌上传文件案例。
阿里云sts限认证是怎么回事,怎样使用
hurry07的博客
08-29 2762
阿里云sts限认证是怎么回事,怎样使用阿里云sts介绍, 以及各种踩坑官方文档我的理解STS有什么不同?功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 阿里云sts介绍, 以及各种踩坑 自己刚看文档配置好了浏览器通过 sts
PHP实现阿里云OSSSTS认证(ThinkPhp5.0框架)
weixin_42001930的博客
05-26 2855
1、先讲下初心,要实现需求客户端上传图片或者视频到阿里云OSS,使用STS认证方式(类似于客户端向服务端要认证签名),在做OSSSTS认证时发现关于php实现这块的技术播客写的普遍笼统,于是决定写一遍相对完整的 2、看博客之前还请大家先看下这个官方文档https://help.aliyun.com/document_detail/31920.html,看步骤一和步骤二就可以了,步骤一的操作要完成 3、如何使用(这是在thinkphp5.0框架下的使用方法),下图红框中的扩展包是你在官方文档步骤二里面.
php生成阿里云oss安全口令sts实践
PHP_前端_ios软件制件_概念西瓜专栏
05-06 1751
最近要做oss上传文档,前端直接上传oss,后端要发送短有效期的token给前端,以便前端有上传的限。 但是阿里云文档里的好多信息都是旧的了。使用起来很多问题。我用的是php,这里记录一下遇到的问题。大家可以直接按这个来。 先看文档 服务端签名直传并设置上传回调 这里可以下载php的demo. 但是里面使用的库是自带的,很不好管理。接着找文档,找到php sdk 相关文档。这个不错,应该...
Java.lang.NoClassDefFoundError:com/aliyuncs/exceptions/ClientException
qq_32431037的博客
08-11 1万+
前两天开通了阿里云的短信服务,发现单独能够运行;可是,添加到web工程中编译没有问题,到了运行的时候报错:Java.lang.NoClassDefFoundError:com/aliyuncs/exceptions/ClientException然后我到处百度,发现比较可行的方法: 但是我试了还是不行,最后在论坛中发现是这个原因: 我是在eclipse中是利用用户包的方式引入jar包的,这样
java实现使用STS临时访问凭证访问阿里云OSS.zip
04-01
Java 实现使用STS(Security Token Service)临时访问凭证访问阿里云OSS(Object Storage Service)是一种安全的访问控制策略。STS允许您为第三方或者短期任务分配一个临时的、有限限的访问令牌,而不是直接分享您...
阿里云OSS对象存储STS配置
weixin_34081595的博客
01-04 4701
2019独角兽企业重金招聘Python工程师标准>>> ...
uniapp通过Sts上传文件到阿里云OSS兼踩坑记录(APP端)
weixin_42026631的博客
11-20 3302
1.先说说需求 由于本人的服务器较为辣鸡,前端上传到服务器后再上传到Oss比较难受,因此采用前端直传,但是呢,为了安全我采取了阿里云STS策略,详情请移步到:https://help.aliyun.com/document_detail/100624.html?spm=5176.12818093.0.dexternal.312f16d0q3Ox9r 一切想得很美好,好了,开始踩坑 2.踩坑开始 本人后端采用的是JAVA。总体来说后端的坑比较少 第一次踩坑(我觉得不太行): 刚开始满怀欣喜看得阿里云的的js
微信小程序上传图片到阿里云oss
08-08
首先,要实现微信小程序将图片上传至阿里云OSS,你需要进行以下步骤: 1. **注册阿里云账号并创建OSS Bucket**: - 访问阿里云官网,注册一个账号。 - 在阿里云控制台找到OSS服务,创建一个新的Bucket。Bucket是...
com.aliyuncs.exceptions.ClientException: InvalidVersion : Specified parameter Version is not valid
weixin_44262390的博客
05-31 1万+
一 异常如下: com.aliyuncs.exceptions.ClientException: InvalidVersion : Specified parameter Version is not valid RequestId : C76118B6-DB57-4BC1-B8F0-BE13E525A677 at com.aliyuncs.DefaultAcsClient.getCommonR...
阿里云视频点播时报:com.aliyuncs.exceptions.ClientException: InvalidVideo.NotFound : The video does not exist
m0_68242239的博客
04-19 998
数据库:阿里云
NOSuchKeys: com.aliyun.oss.OSSException: The specified key does not exist.
热门推荐
墨落青衫
04-28 5万+
出现这个原因就是在指定位置没有找到你想要获取的文件 1.检查你的文件名是否正确 2.你存文件是否带了文件夹 如果带了文件夹 检查文件夹是否正确 本文仅作为笔记… ...
阿里云osssts服务部署
FUCK——GUN的博客
11-14 2423
网上基本上没有完整的教程..(.应当是我没有搜到) 1安装依赖 yum install python-pip yum install python-devel pip install --upgrade pip pip install aliyun-python-sdk-core 安装阿里包 pip install aliyun-python-sdk-sts 安装阿里包 pip in...
SpringBoot 通过STS获取阿里云临时凭证并访问OSS
MaoSLv的博客
08-28 1018
SpringBoot 通过STS获取阿里云临时凭证并访问OSS
com.aliyuncs.exceptions.ClientException: Specified parameter Version is not valid.[已解决]
AKA石头
05-16 5689
发现问题 在使用阿里云进行短信验证的时候报如下错误 com.aliyuncs.exceptions.ClientException: InvalidVersion : Specified parameter Version is not valid. RequestId : 20CE5295-A1E7-4495-9863-67F8FAB9F444 at com.aliyuncs.DefaultAcsClient.getCommonResponse(DefaultAcsClient.java:168) a
OSS】【Py】OSS出现The specified key does not exist问题
MacwinWin的博客
02-18 3万+
今天接口的OSS模块出现异常: Exception: {'status': 404, 'x-oss-request-id': '5C50209BAE509FEEA16D753E', 'details': {'Code': 'NoSuchKey', 'Message': 'The specified key does not exist.', 'RequestId': '5C50209BAE509FEEA16D753E', 'HostId': 'dsideal-yy.oss-cn-qingdao.aliyu
ali oss sts
02-26
### 阿里云OSS STS 使用方法 阿里云对象存储服务(Object Storage Service, OSS)提供了安全令牌服务(Security Token Service, STS),允许临时访问凭证的获取,从而实现更细粒度的安全控制[^1]。 #### 获取临时访问凭证 为了使用STS功能,应用程序需向STS申请临时访问凭证。此过程涉及调用`AssumeRole` API接口,并传递角色ARN以及会话名称作为参数。成功响应将返回一组临时安全凭证,包括AccessKeyId、SecretAccessKey和SessionToken。这些信息可用于初始化SDK客户端实例来执行后续操作[^3]。 ```python import oss2 auth = oss2.StsAuth('your-access-key-id', 'your-secret-access-key', 'your-session-token') bucket = oss2.Bucket(auth, 'http://oss-cn-hangzhou.aliyuncs.com', 'your-bucket-name') ``` #### 前端直传流程 在前端应用中实施STS机制时,通常采用如下工作流: - 后台服务器扮演可信实体的角色,负责请求STS颁发短期有效的认证票据; - 将获得的临时密钥下发给浏览器中的JavaScript代码片段; - 利用上述凭据构建签名URL或直接设置到OSS SDK配置项内完成资源上传任务[^2]。 #### 解决常见问题 当处理与OSS相关的STS事务时,开发者经常遭遇两类典型障碍——跨域资源共享(CORS)错误及限不足提示。前者可通过适当调整Bucket级别的CORS规则得以缓解;后者则建议仔细审查所使用的RAM Policy是否授予了必要的动作许可范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值