用简单的代码,将小程序文件直传到腾讯云COS实践

于 2023-02-14 17:59:36 发布
阅读量924 收藏 5
点赞数 1
文章标签: 腾讯云 小程序 云计算
原文链接:https://cloud.tencent.com/document/product/436/34929?fromSource=gwzcw.7119104.7119104.7119104&utm_medium=cpc&utm_id=gwzcw.7119104.7119104.7119104
版权

简介

本文介绍如何不依赖 SDK,用简单的代码,在小程序直传文件到腾讯云COS的存储桶。

注意:

本文档内容基于 XML 版本的 API。

前期条件

  1. 登录 对象存储控制台 ,创建存储桶,设置 BucketName(存储桶名称) 和 Region(地域名称),详情请参见 创建存储桶 文档。
  2. 登录 访问管理控制台,进入 API 密钥管理页面,获取您的项目 SecretId 和 SecretKey。

注意:

目前腾讯云有COS特惠活动,新人1元起

实践步骤

1. 配置小程序域名白名单

小程序里请求腾讯云COS需要登录到微信公众平台,在“开发”->“开发设置”中,配置域名白名单。SDK 用到了两个接口:wx.uploadFile 和 wx.request。

  • cos.postObject 使用 wx.uploadFile 发送请求。
  • 其他方法使用 wx.request 发送请求。

两者都需要在对应白名单里,配置 COS 域名。白名单里配置的域名格式有两种:

  • 如果只用到一个存储桶,可以配置 Bucket 域名作为白名单域名,例如examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com
  • 如果用到多个存储桶,可以选择后缀式请求 COS,把 bucket 放在 pathname 里请求,这种方式需要配置地域域名作为白名单,例如cos.ap-guangzhou.myqcloud.com。具体可参考下文代码中的注释。

2. 获取临时密钥和计算签名

出于安全考虑,签名使用临时密钥,服务端搭建临时密钥服务,请参见 PHP 示例Nodejs 示例
如有其他语言或自行实现可参考以下流程:
(1)向服务端获取临时密钥,服务端首先使用固定密钥 SecretId、SecretKey 向 STS 服务获取临时密钥,得到临时密钥 tmpSecretId、tmpSecretKey、sessionToken,详情请参见 临时密钥生成及使用指引 或 cos-sts-sdk 。

注意:

根据使用的请求是put还是post,STS 的 policy action 要加上允许 "name/cos:PutObject"或"name/cos:PostObject"。

(2)前端通过 tmpSecretId、tmpSecretKey,以及 method、pathname 计算签名,可参考下文使用 cos-auth.js 来计算签名,如果业务需要也可以放在后端计算签名。
(3)将计算得到的签名和 sessionToken,分别放到

  • post请求的formData 的 Signature 和 x-cos-security-token 字段里,向 COS API 发出上传请求。
  • put请求的headers 的 Signature 和 x-cos-security-token 字段里,向 COS API 发出上传请求。

注意:

正式部署时服务端请加一层您的网站本身的权限检验。

3. 后缀式请求

COS API 一般的请求格式都类似POST http://examplebucket-1250000000.cos.ap-beijing.myqcloud.com/,请求的域名是存储桶域名。这样如果在小程序里用到多个存储桶,则需要配置这个存储桶域名作为白名单域名。解决方法如下:

COS 提供了后缀式请求格式POST http://cos.ap-beijing.myqcloud.com/examplebucket-1250000000/,请求的域名是地域域名,存储桶名称放在请求的路径里。在小程序里用到同一个地域多个存储桶,只需要配置一个域名cos.ap-beijing.myqcloud.com作为白名单域名。

后缀式请求格式需要注意,签名时使用的路径要用以存储桶名称作为前缀的路径,例如/examplebucket-1250000000/

4. 直传示例代码

以下代码同时举例了 PUT Object 接口(推荐使用)和POST Object 接口,操作指引如下:

var CosAuth = require('./cos-auth'); // 这里引用了 cos-auth.js,下载地址为 https://unpkg.com/cos-js-sdk-v5/demo/common/cos-auth.min.js 

var Bucket = 'examplebucket-1250000000';
var Region = 'ap-shanghai';
var ForcePathStyle = false; // 是否使用后缀式,涉及签名计算和域名白名单配置,后缀式说明看上文

var uploadFile = function () {

    // 请求用到的参数
    var prefix = 'https://' + Bucket + '.cos.' + Region + '.myqcloud.com/';
    if (ForcePathStyle) {
        // 后缀式请求在签名时域名使用地域域名,而不是存储桶域名,具体说明见本文上述“3.后缀式请求”
        prefix = 'https://cos.' + Region + '.myqcloud.com/' + Bucket + '/'; 
    }

    // 对更多字符编码的 url encode 格式
    var camSafeUrlEncode = function (str) {
        return encodeURIComponent(str)
            .replace(/!/g, '%21')
            .replace(/'/g, '%27')
            .replace(/\(/g, '%28')
            .replace(/\)/g, '%29')
            .replace(/\*/g, '%2A');
    };

    // 获取临时密钥
    var stsCache;
    var getCredentials = function (callback) {
        if (stsCache && Date.now() / 1000 + 30 < stsCache.expiredTime) {
            callback(data.credentials);
            return;
        }
        wx.request({
            method: 'GET',
            url: 'https://example.com/sts.php', // 服务端签名,参考上文说的获取临时密钥
            dataType: 'json',
            success: function (result) {
                var data = result.data;
                var credentials = data.credentials;
                if (credentials) {
                    stsCache = data
                } else {
                    wx.showModal({title: '临时密钥获取失败', content: JSON.stringify(data), showCancel: false});
                }
                callback(stsCache && stsCache.credentials);
            },
            error: function (err) {
                wx.showModal({title: '临时密钥获取失败', content: JSON.stringify(err), showCancel: false});
            }
        });
    };

    // 计算签名
    var getAuthorization = function (options, callback) {
        getCredentials(function (credentials) {
            callback({
                XCosSecurityToken: credentials.sessionToken,
                Authorization: CosAuth({
                    SecretId: credentials.tmpSecretId,
                    SecretKey: credentials.tmpSecretKey,
                    Method: options.Method,
                    Pathname: options.Pathname,
                })
            });
        });
    };

    // post上传文件
    var postFile = function (filePath) {
        var Key = filePath.substr(filePath.lastIndexOf('/') + 1); // 这里指定上传的文件名
        var signPathname = '/'; // PostObject 接口 Key 是放在 Body 传输,所以请求路径和签名路径是 /
        if (ForcePathStyle) {
              // 后缀式请求在签名时用的路径,要包含存储桶名称,具体说明见本文上述“3.后缀式请求”
            signPathname = '/' + Bucket + '/';  
        }
        getAuthorization({Method: 'POST', Pathname: signPathname}, function (AuthData) {
            var requestTask = wx.uploadFile({
                url: prefix,
                name: 'file',
                filePath: filePath,
                formData: {
                    'key': Key,
                    'success_action_status': 200,
                    'Signature': AuthData.Authorization,
                    'x-cos-security-token': AuthData.XCosSecurityToken,
                    'Content-Type': '',
                },
                success: function (res) {
                    var url = prefix + camSafeUrlEncode(Key).replace(/%2F/g, '/');
                    console.log(res.statusCode);
                    console.log(url);
                    if (/^2\d\d$/.test('' + res.statusCode)) {
                        wx.showModal({title: '上传成功', content: url, showCancel: false});
                    } else {
                        wx.showModal({title: '上传失败', content: JSON.stringify(res), showCancel: false});
                    }
                },
                fail: function (res) {
                    wx.showModal({title: '上传失败', content: JSON.stringify(res), showCancel: false});
                }
            });
            requestTask.onProgressUpdate(function (res) {
                console.log('进度:', res);
            });
        });
    };

    // put上传文件
    var putFile = function (filePath) {
        var Key = filePath.substr(filePath.lastIndexOf('/') + 1); // 这里指定上传的文件名
        var signPathname = '/' + Key; // PutObject 接口 Key 是放在 url 传输,所以请求路径和签名路径是 /Key
        if (ForcePathStyle) {
              // 后缀式请求在签名时用的路径,要包含存储桶名称,具体说明见本文上述“3.后缀式请求”
            signPathname = '/' + Bucket + '/' + Key;  
        }
        getAuthorization({Method: 'PUT', Pathname: signPathname}, function (AuthData) {
          // put请求需要从文件临时路径读取出文件内容
          var wxfs = wx.getFileSystemManager();
          wxfs.readFile({
            filePath: filePath,
            success: function (fileRes) {
              var requestTask = wx.request({
                url: prefix + signPathname.substr(signPathname.lastIndexOf('/') + 1),
                method: 'PUT',
                header: {
                  'Authorization': AuthData.Authorization,
                  'x-cos-security-token': AuthData.XCosSecurityToken,
                },
                data: fileRes.data,
                success: function success(res) {
                  var url = prefix + camSafeUrlEncode(Key).replace(/%2F/g, '/');
                  if (res.statusCode === 200) {
                      wx.showModal({title: '上传成功', content: url, showCancel: false});
                  } else {
                      wx.showModal({title: '上传失败', content: JSON.stringify(res), showCancel: false});
                  }
                  console.log(res.statusCode);
                  console.log(url);
                },
                fail: function fail(res) {
                  wx.showModal({title: '上传失败', content: JSON.stringify(res), showCancel: false});
                },
              });
              requestTask.onProgressUpdate(function (res) {
                  console.log('正在进度:', res);
              });
            },
          });
        });
    };

    // 选择文件
    wx.chooseImage({
        count: 1, // 默认9
        sizeType: ['original'], // 可以指定是原图还是压缩图,这里默认用原图
        sourceType: ['album', 'camera'], // 可以指定来源是相册还是相机,默认二者都有
        success: function (res) {
            putFile(res.tempFiles[0].path); // put请求上传,推荐使用
            // postFile(res.tempFiles[0].path); // post请求上传
        }
    })
};
粤海科技君
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
腾讯云 对象存储之COS上传文件,视频
adf1256的博客
08-09 2455
闲话不唠 接上代码 使用 put方式的js_web上传方式 使用的基本是demo里的东西,在官方也有着地址 https://github.com/tencentyun/cos-js-sdk-v5/tree/master/demo 这里只要讲下配置 以下是php代码 <?phpnamespace Home\Controller;use Thin...
PHP上传文件到腾讯cos上源码,通过COS上传文件腾讯云
weixin_28760959的博客
03-09 1166
最近在做项目的时候,很多次通过Cos文件传到腾讯云。腾讯官方也提供了专门的API接口(cloud.tencent.com/document/pr… )通过Cos上传的大体思路是这样的,第一步:实例化一个Cos。第二步:通过后端接口获取秘钥。第三步:选择需要上传的文件进行文件上传,上传成功之后,在回调函数中会返回文件的地址。第四步:再将这个地址通过后端接口保存到数据库中,就可以在项目中使用上传的...
uniapp 小程序 图片接上传阿里云OSS
qq_35443423的博客
09-07 1281
阿里云返回参数文档:https://help.aliyun.com/document_detail/31988.html 阿里云前端上传参考文档:https://help.aliyun.com/document_detail/92883.htm?spm=a2c4g.11186623.0.0.121a6e020CjNVG#concept-egs-zv1-kfb 前期准备: 1.阿里云后台配置Bucket跨域访问 2.把配置好的Bucket域名配置小程序的域名白名单 3.与后台沟通给到需要的...
PHP上传文件到腾讯cos上源码,腾讯云对象存储(cos) js jdk上传文件
weixin_42389770的博客
03-09 605
腾讯云对象存储(cos) js jdk上传文件一、快速入门API地址: https://cloud.tencent.com/document/product/436/11459二、主要思路把COS JS JDK上传返回的路径赋值给表单,然后表单提交到后台。三、主要步骤1、下载JS SDK放到项目的目录下2、修改 .../cos-js-sdk-v5-master/server/sts.php$con...
wx 小程序使用cos存储桶上传资源
明明的博客
01-17 473
小程序cos上传资源
php项目上传云端,小程序用thinkPHP上传文件腾讯云对象存储空间
weixin_34538771的博客
03-09 295
*CreatedbyPhpStorm.*User:Administrator*Date:2017/11/22*Time:10:48*/namespaceHome\Controller;//命名空间require('cos-php-sdk-v4/include.php');//引入sdk文件(我是接把sdk文件夹放在项目的根录了)useQcloud\Cos\Api;class...
在微信小程序里上传图片到腾讯云COS上存储桶
05-01
微信小程序内本地生成签名,并上传图片到腾讯云COS指定存储桶中,解决方案一
微信小程序本地签名上传图片到腾讯云cos
10-12
腾讯云的推出进一步解放了小程序,更加切合当初提出小程序时提出的“精小,随玩即走”的概念。图片托管到腾讯云COS,进一级精短你的小程序小程序本地签名上传图片到腾讯云cos
腾讯云cos+阿里云oss+thinkphp3.2上传文件驱动
最新发布
01-15
2、PHP版本:7.2.5以上,以下版本使用腾讯云官方对应版本的sdk自行替换 (https://cloud.tencent.com/document/product/436/12266) 3、后续会上传thinkphp5以上版本的对应资源 4、原创资源真实可靠,自行集成如有...
FineUI上传文件腾讯云cos对象存储.zip
11-15
FineUI上传文件腾讯云cos对象存储,并不是完整的案例,需要一定的理解能力,请谨慎下载。包含页面 文件管理、文件新建、文件编辑、COS拖拽上传、COS插入外链文件,已实现文件增删改、插入外链文件、本地拖拽或点击...
用Baas在腾讯云上开发小程序-系列3 :实现腾讯云COS API调用
03-29
本实验通过调用腾讯云对象存储(COS)接口,实现将图片上传到指定的 Bucket 功能;同时封装图片上传接口,用于上传商品图片。 二、实验目标 掌握 RESTFul API 接口调用和调试方法 掌握 RESTFul API 封装方法 三、...
php cos 文件上传,uniapp+PHP,APP端使用腾讯云cos SDK上传文件
weixin_35252964的博客
04-03 1094
做了一个APP,其中有上传图片的功能,使用的是腾讯云的对象储存,需要前后端都做一些工作。后端:写一个接口,用来给前端提供秘钥之类的数据(此处使用的是PHP)首先composer引入后端签名的SDK注意:此处是引入签名的SDK,并非cos的SDK。是qcloud-sts-sdk,不是cos-sdk-v5,这一块官方文档隐藏的有点深,并没有很观的告诉你点这里去到官方的github,选择你使用的语言版...
微信小程序/网站 上传图片到腾讯云COS
北桥苏的博客
05-14 5289
COS简介: 腾讯云提供的一种对象存储服务,供开发者存储海量文件的分布式存储服务。可以将自己开发的应用的存储部分全部接入COS的存储桶中,有效减少应用服务器的带宽消耗等。个人也可以通过腾讯云账号免费使用COS6个月,https://cloud.tencent.com/product/cos整体流程简介: 1. 前端引入cos的SDK文件2. 监听上传控件,并在图片加载至网页临时流中发起签名请求3....
腾讯云COS储存桶鉴权签名上传下载文件
weixin_49128211的博客
09-01 4136
在业务中需要储存一些文件到储存桶上,在上传下载中存储地址难免暴露在外,在设置储存桶私有访问后需要携带签名访问。签名可分为永久签名-临时签名,更推荐使用临时签名更加安全。这里为腾讯云小demo
微信小程序环境下将文件传到 OSS
程序员哆啦A梦,蓝胖子
05-30 3649
步骤 1: 配置 Bucket 跨域 客户端进行表单传到 OSS 时,会从浏览器向 OSS 发送带有 Origin 的请求消息。OSS 对带有 Origin 头的请求消息会进行跨域规则(CORS)的验证。因此需要为 Bucket 设置跨域规则以支持 Post 方法。 步骤 2:配置外网域名到小程序的上传域名白名单中 通过 OSS 控制台查看外网域名。 登录微信小程序平台,配置小程序的...
轻松实现微信小程序上传多文件/图片到腾讯云对象存储COS(免费额度)
coderYYY的博客
02-08 7358
轻松实现微信小程序上传多文件/图片到腾讯云对象存储COS(免费额度),步骤详细。附demo源码
小程序上传接口wx.uploadFile小坑
IceStreamLab
03-31 1213
如果后端接口,上传文件的api是以put请求方式提交,比如在更新头像的场景下。 官方说明: 将本地资源上传到服务器。 客户端发起一个 HTTPS POST 请求,其中 content-type 为 multipart/form-data 目前好像不支持在小程序端自定义请求方式,所以对应的,我们后端接口也要调整为 post请求方式 以uni-app为例 // 上传新头像 uni.uplo...
小程序基本命令
aiven1637的博客
10-30 3265
onLoad: function () { // 生命周期函数--监听页面加载 onReady: function () { // 生命周期函数--监听页面初次渲染完成 }, onShow: function () { // 生命周期函数--监听页面显示 }, onHide: function () { // 生命周期函数--监...
php使用腾讯云COS传PHP后端签名)
ddliyoutang的博客
12-25 1447
使用的框架是laravel 传数据到cos 1.写一个路由 在这里插入代码片//cos签名 public function getSign(Request $request){ //判断如果没有登录接返回 判断是不是本站不是接return返回 禁止使用传 $sts = new STS(); // 配置参数 // echo env("COSV5_SECRET_ID"); // echo "<br>"; // echo env

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值