实例介绍
【实例简介】OSS可以通过阿里云STS (Security Token Service) 进行临时授权访问。阿里云STS是为云计算用户提供临时访问令牌的Web服务。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。最终实现 让第三方应用(可以是客户端) 直接向阿里云oss上传文件,而不经过中转服务器。
当然 下载和删除操作 也可以通过此方法实现,只是改下授权规则即可
【实例截图】
自定义权限策略内容可参考如下:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:Put*",//所有上传权限
"oss:Get*"//所有下载权限
],
"Resource": [
"acs:oss:*:*:yourbucketName/*"
]
}
]
}
【核心代码】
using Aliyun.Acs.Core;
using Aliyun.Acs.Core.Auth.Sts;
using Aliyun.Acs.Core.Http;
using Aliyun.Acs.Core.Profile;
using Aliyun.OSS;
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
namespace ApiDemo
{
public partial class Form1 : Form
{
public Form1()
{
InitializeComponent();
}
private void btnTest_Click(object sender, EventArgs e)
{
//完整逻辑参考这里 https://help.aliyun.com/document_detail/100624.html?spm=a2c4g.11186623.2.10.471d41f0riXKMd
string accessKeyId = "********";//这是子的账号accessKeyId
string secret = "********************";//这是子的账号secret
var RoleArn = "acs:ram::*******:role/*********";//这个要参考这里 https://help.aliyun.com/document_detail/100624.html?spm=a2c4g.11186623.2.10.471d41f0riXKMd
var RoleSessionName = "FileUploadAssistantClient";//这个名字随意
const string REGIONID = "";
const string ENDPOINT = "sts.aliyuncs.com";
// 构建一个阿里云client, 用于发起请求
// 构建阿里云client时需要设置AccessKey ID和AccessKey Secret
DefaultProfile.AddEndpoint(REGIONID, REGIONID, "Sts", ENDPOINT);
IClientProfile profile = DefaultProfile.GetProfile(REGIONID, accessKeyId, secret);
DefaultAcsClient client = new DefaultAcsClient(profile);
// 构建AssumeRole请求
AssumeRoleRequest request = new AssumeRoleRequest();
request.AcceptFormat = FormatType.JSON;
// 指定角色ARN
request.RoleArn = RoleArn;
request.RoleSessionName = RoleSessionName;
// 设置token有效期,可选参数,默认3600秒;
// request.DurationSeconds = 3600;
// 设置token的附加权限策略;在获取token时,通过额外设置一个权限策略进一步减小token的权限;
// request.Policy="<policy-content>"
try
{
#region 这里就是生成的临时凭证,通常以接口的形式返回出来
AssumeRoleResponse response = client.GetAcsResponse(request);
Console.WriteLine("AccessKeyId: " response.Credentials.AccessKeyId);
Console.WriteLine("AccessKeySecret: " response.Credentials.AccessKeySecret);
Console.WriteLine("SecurityToken: " response.Credentials.SecurityToken);
//Token过期时间;服务器返回UTC时间,这里转换成北京时间显示;
Console.WriteLine("Expiration: " DateTime.Parse(response.Credentials.Expiration).ToLocalTime());
#endregion
#region 实际上这里的内容应该是第三方 获得了 以上的response.Credentials 后调用的
var ossBucktName = "这里是你的oss bucket名称";
var ossEndpoint = "这里是您的oss所在地区"; //例如:"oss-cn-hangzhou.aliyuncs.com";
var ossAccessKeyId = response.Credentials.AccessKeyId;
var ossAccessKeySecret = response.Credentials.AccessKeySecret;
var ossSecurityToken = response.Credentials.SecurityToken;
// 拿到STS临时凭证后,通过其中的安全令牌(SecurityToken)和临时访问密钥(AccessKeyId和AccessKeySecret)生成OSSClient。
// 创建OSSClient实例。
var ossStsClient = new OssClient(ossEndpoint, ossAccessKeyId, ossAccessKeySecret, ossSecurityToken);
// 进行OSS操作。
var result = ossStsClient.PutObject(ossBucktName, "2020/07/26/ab/3/8/aaa.txt",System.IO.Path.Combine(AppDomain.CurrentDomain.BaseDirectory, "test.txt"));
if(result.HttpStatusCode==System.Net.HttpStatusCode.OK)
MessageBox.Show("上传成功");
#endregion
}
catch (Exception ex)
{
Console.Write(ex.ToString());
}
Console.ReadLine();
//System.IO.File.WriteAllText("C:/test.txt","www.haolizi.net");
//MessageBox.Show("写入成功");
}
}
}
标签: OSS
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论