实例介绍
【实例简介】OSS可以通过阿里云STS (Security Token Service) 进行临时授权访问。阿里云STS是为云计算用户提供临时访问令牌的Web服务。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。最终实现 让第三方应用(可以是客户端) 直接向阿里云oss上传文件,而不经过中转服务器。
当然 下载和删除操作 也可以通过此方法实现,只是改下授权规则即可
【实例截图】
自定义权限策略内容可参考如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:Put*",//所有上传权限 "oss:Get*"//所有下载权限 ], "Resource": [ "acs:oss:*:*:yourbucketName/*" ] } ] }
【核心代码】
using Aliyun.Acs.Core; using Aliyun.Acs.Core.Auth.Sts; using Aliyun.Acs.Core.Http; using Aliyun.Acs.Core.Profile; using Aliyun.OSS; using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Windows.Forms; namespace ApiDemo { public partial class Form1 : Form { public Form1() { InitializeComponent(); } private void btnTest_Click(object sender, EventArgs e) { //完整逻辑参考这里 https://help.aliyun.com/document_detail/100624.html?spm=a2c4g.11186623.2.10.471d41f0riXKMd string accessKeyId = "********";//这是子的账号accessKeyId string secret = "********************";//这是子的账号secret var RoleArn = "acs:ram::*******:role/*********";//这个要参考这里 https://help.aliyun.com/document_detail/100624.html?spm=a2c4g.11186623.2.10.471d41f0riXKMd var RoleSessionName = "FileUploadAssistantClient";//这个名字随意 const string REGIONID = ""; const string ENDPOINT = "sts.aliyuncs.com"; // 构建一个阿里云client, 用于发起请求 // 构建阿里云client时需要设置AccessKey ID和AccessKey Secret DefaultProfile.AddEndpoint(REGIONID, REGIONID, "Sts", ENDPOINT); IClientProfile profile = DefaultProfile.GetProfile(REGIONID, accessKeyId, secret); DefaultAcsClient client = new DefaultAcsClient(profile); // 构建AssumeRole请求 AssumeRoleRequest request = new AssumeRoleRequest(); request.AcceptFormat = FormatType.JSON; // 指定角色ARN request.RoleArn = RoleArn; request.RoleSessionName = RoleSessionName; // 设置token有效期,可选参数,默认3600秒; // request.DurationSeconds = 3600; // 设置token的附加权限策略;在获取token时,通过额外设置一个权限策略进一步减小token的权限; // request.Policy="<policy-content>" try { #region 这里就是生成的临时凭证,通常以接口的形式返回出来 AssumeRoleResponse response = client.GetAcsResponse(request); Console.WriteLine("AccessKeyId: " response.Credentials.AccessKeyId); Console.WriteLine("AccessKeySecret: " response.Credentials.AccessKeySecret); Console.WriteLine("SecurityToken: " response.Credentials.SecurityToken); //Token过期时间;服务器返回UTC时间,这里转换成北京时间显示; Console.WriteLine("Expiration: " DateTime.Parse(response.Credentials.Expiration).ToLocalTime()); #endregion #region 实际上这里的内容应该是第三方 获得了 以上的response.Credentials 后调用的 var ossBucktName = "这里是你的oss bucket名称"; var ossEndpoint = "这里是您的oss所在地区"; //例如:"oss-cn-hangzhou.aliyuncs.com"; var ossAccessKeyId = response.Credentials.AccessKeyId; var ossAccessKeySecret = response.Credentials.AccessKeySecret; var ossSecurityToken = response.Credentials.SecurityToken; // 拿到STS临时凭证后,通过其中的安全令牌(SecurityToken)和临时访问密钥(AccessKeyId和AccessKeySecret)生成OSSClient。 // 创建OSSClient实例。 var ossStsClient = new OssClient(ossEndpoint, ossAccessKeyId, ossAccessKeySecret, ossSecurityToken); // 进行OSS操作。 var result = ossStsClient.PutObject(ossBucktName, "2020/07/26/ab/3/8/aaa.txt",System.IO.Path.Combine(AppDomain.CurrentDomain.BaseDirectory, "test.txt")); if(result.HttpStatusCode==System.Net.HttpStatusCode.OK) MessageBox.Show("上传成功"); #endregion } catch (Exception ex) { Console.Write(ex.ToString()); } Console.ReadLine(); //System.IO.File.WriteAllText("C:/test.txt","www.haolizi.net"); //MessageBox.Show("写入成功"); } } }
标签: OSS
相关软件
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论