阿里云 oss 签名和 sts(Python 实现)

最新推荐文章于 2024-06-09 01:06:33 发布
最新推荐文章于 2024-06-09 01:06:33 发布
阅读量2k 收藏 2
点赞数 1
文章标签: oss python 签名 sts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25013919/article/details/79740663
版权 
import time
import datetime
import json
import base64
import hmac
from hashlib import sha1 as sha
import collections
from urllib import urlencode
from urllib import quote
import operator
import uuid
import urlparse
def get_oss_signature(params, sk, http_method): 
    assert http_method in ["GET", "POST", "PUT"]
    assert isinstance(params, dict)
    policy_dict = collections.OrderedDict(sorted(params.items(), key=operator.itemgetter(0)))
    policy_encode = '{}&%2F&{}'.format(http_method, quote(urlencode(policy_dict)))
    new_sk = '{}&'.format(sk)
    if isinstance(policy_encode, unicode):
        policy_encode = policy_encode.encode('utf-8')
    if isinstance(new_sk, unicode):
        new_sk = new_sk.encode('utf-8')
    h = hmac.new(new_sk, policy_encode, sha)
    sign_result = base64.encodestring(h.digest()).strip()
    return sign_result


def get_oss_sts_token(ak, sk, role_arn):
   
    param = {'AccessKeyId': ak,
             'Action': 'AssumeRole',
             'Format': 'JSON',
             'RoleArn': role_arn,
             'RoleSessionName': 'client',
             'SignatureMethod': 'HMAC-SHA1',
             'SignatureNonce': str(uuid.uuid4()),
             'SignatureVersion': '1.0',
             'Timestamp': datetime.datetime.utcfromtimestamp(time.time()).strftime('%Y-%m-%dT%H:%M:%SZ'),
             'Version': '2015-04-01'}
    with CustomSession() as tx:
        url = 'https://sts.aliyuncs.com'

        param['Signature'] = get_oss_signature(param, sk, "GET")
        res = tx.ses.get(url=url, params=param)

        if res.status_code / 100 != 2:
            raise StandardError("请求 ali oss sts 失败:%s" % res.content)
        res_data = res.json()
        if 'Credentials' not in res_data:
            raise StandardError('ali oss sts 没有获取到相关的token')
        return res_data['Credentials']

 

因为不满意阿里云提供的sdk,自己实现了下。

代码没有注释(一个不好的习惯),get_oss_signature是获取签名的,ak 是 access_key,sk 是 access_secret,

params是需要传的参数。
get_oss_sts_token获取 sts 的token。role_arn为角色

补充:

建了一个qq群:389954854,主要目的是互帮互助,通过交流促进python技术。很多初学者往往不知道如何下手,还等什么,快快加入进来吧!

389954854

或者关注微信公众号:python码码有趣的

python码码有趣的

 

qq_25013919
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于STS和JWT的微服务身份认证
weixin_30856725的博客
02-13 224
自 Martin Fowler 提出微服务架构的概念后,这个名词就一直比较流行,总是成为众多技术论坛和公众号的讨论热点。很多互联网和软件公司都在将原有的整体架构进行拆分,朝着微服务架构的方向进行迭代,而新的项目也几乎无一例外的成为了实践微服务架构的场所。 对于大多数有经验的工程师来说,将传统的异步函数调用直接改成 REST API 或者某种 RPC 并不是一件很困难的事,要面临的问题包括序列化,...
基于Python阿里云ESC上签名直传OSS方法和额外注意事项
Zok的博客
01-13 924
官方文档 总体来说很简单,参考官方文档即可,我这里写几个容易被忽略的点 官方文档地址 注意事项 如果不需要回调信息,注释掉js中的callback:一行即可 服务端启动的ip,要用【私网IP】+端口,不要用公网IP也不要用127.0.0.1 端口要在安全组开放否则无法访问 js中填写服务器公网IP+端口即可 后台运行 这玩意总不可能用 python3 appserver.py … …来启...
Python 基于阿里云OSS对象存储服务实现本地文件上云框架
最新发布
风吹落叶的博客
06-09 513
未来的Py开发者们请上座,在平常开发的时候,经常有本地文件上云的需求,遂写一下这一篇上云文档。
阿里云OSS-web端直传的服务端签名算法
weixin_30571465的博客
05-17 1180
web直传的好处:用户通过浏览器直接上传到阿里云OSS,对web服务器没有压力! 这里的服务端代码仅仅用来计算签名,不处理上传!如果.net服务端直传(支持分片和断点续传),参考OSS .NET SDK(https://help.aliyun.com/document_detail/32090.html) WEB端表单上传,需要签名域Signature,通过js计算签名,AccessKeyID...
python 阿里云oss 直传签名与回调验证
weixin_54126636的博客
02-07 725
签名 import base64 import json import time from datetime import datetime import hmac from hashlib import sha1 access_key_id = '' # 请填写您的AccessKeySecret。 access_key_secret = '' # host的格式为 bucketname.endpoint ,请替换为您的真实信息。 host = '' # callback_url为 上传回调服务器的URL
微信小程序直传图片至阿里云OSS,signature通过后台服务器获取(不暴露OssAccessKeySecret)
lld2002的专栏
04-12 4459
一背景: 《微信小程序 上传图片至阿里云OSS(支持多图片上传)》该文章已实现微信小程序图片直接上传至阿里云OSS。 但以上文章的OssAccessKeySecret是存储在微信小程序中的,本人希望实现把待签名的字符串传至服务器端,由服务器端返回签名,这样OssAccessKeySecret就不需要存储在微信小程序前端也不需要在网络传输。 阿里云OSS提供了PutObject和PostObj...
Python实现阿里云OSS对象存储的操作(连接、上传、下载、列举等功能)
分享式获得也是一种学习的态度
08-23 3478
每个人都有惰性,但不断学习是好好生活的根本,共勉!
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
今天小编就为大家分享一篇关于阿里云oss获取sts凭证 app直传 python的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
阿里云OSS PHP STS SDK上传demo
09-12
阿里云OSS PHP STS SDK上传demo,在您使用STS SDK前,请仔细阅读RAM使用指南中的角色管理部分,并阅读STS API文档
SpringBoot整合阿里云OSS对象存储服务的实现
08-18
本文主要介绍了如何使用SpringBoot框架整合阿里云OSS对象存储服务,实现文件上传和存储功能。文章通过示例代码详细介绍了整合过程,对读者学习和工作具有参考价值。 一、配置OSS服务 首先需要在阿里云平台上开通...
Android 阿里云OSS文件上传的实现示例
08-18
"Android 阿里云OSS 文件上传的实现示例" ...这些知识点涵盖了 Android 阿里云OSS 文件上传的实现示例,包括项目导入阿里云OSS 的 SDK、OSS 所需要的 Android 权限、混淆配置、上传和删除文件的代码实现等。
React实现阿里云OSS上传文件的示例
10-14
主要介绍了React实现阿里云OSS上传文件的示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python操作阿里云oss
python小菜鸡的博客
10-22 1317
对象存储 对象存储的概念我就不做太多概述了,详情可以参考阿里云 sdk python的sdk不仅提供对文件的处理,包括其它内容比如图片也有很好的支持,可以实现对图片在线缩放、水印等一系列操作,详情可参考官方图片处理文档 文件处理代码 # -*- coding: utf-8 -* import oss2 import os access_key_id = os.getenv('OSS...
python阿里云OSS微信小程序/浏览器直传
永远行进
06-01 446
背景 移动端将数据发送到服务器,服务器再请求OSS进行存储的方法较浪费公网带宽,且速度略慢。 阿里OSS
OSS signature 计算
weixin_33853827的博客
10-30 1905
背景 出现 signature 一般出现客户端自签名调 API 的操作中, signature 的计算稍微复杂点,建议最好用 SDK 来替代计算的过程和多样性。如果业务强需求,先要读懂如果计算 signature。 签名分类 Header 头中携带签名。 https://help.aliyun.com/document_detail/31951.htm...
阿里云oss获取sts凭证 app直传 python
hongzhangzhao的博客
04-11 3094
首先安装需要的模块 pip install aliyun-python-sdk-core pip install aliyun-python-sdk-sts 获取需要的5个参数 getsts.py from aliyunsdkcore import client from aliyunsdkcore.profile import region_provider from aliyuns...
STS Python_SDK授权临时用户读写OSS资源
fralychen的博客
04-21 1422
STS Python_SDK授权临时用户读写OSS资源 名词解释 RAM (Resource Access Management)和STS(Security Token Service)是阿里云提供的权限管理系统。 RAM主要的作用是控制账号系统的权限。您可以使用RAM在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的。STS是一个安全凭证(Token)的管理系统。...
Python 如何获取 token 如何使用?
wuwei13798642的博客
07-15 9207
Python 如何获取 token 如何使用?
sap 计算阿里云oss签名
06-08
您好,计算阿里云OSS签名一般有两种方式:使用SDK或手动计算。以下是手动计算签名的方法: 1. 根据请求方法、Content-MD5、Content-Type、Date、CanonicalizedOSSHeaders和CanonicalizedResource拼接字符串。 例如,以PUT方法为例,请求头包含Content-MD5、Content-Type和Date,CanonicalizedOSSHeaders为“x-oss-”开头的所有请求头,CanonicalizedResource为“/{bucket}/{object}”或“/{bucket}”(如果操作的是Bucket而非Object)。 拼接字符串的格式如下: PUT\n {Content-MD5}\n {Content-Type}\n {Date}\n {x-oss-<HeaderName>:{HeaderValue}\n /{bucket}/{object} 2. 使用AccessKeySecret对拼接字符串进行HMAC-SHA1加密,得到签名原始字符串。 3. 将签名原始字符串进行Base64编码,得到最终的签名字符串。 您可以参考阿里云官方文档中的示例代码和具体规则,来编写计算签名的代码:https://help.aliyun.com/document_detail/31951.html。同时,也可以使用阿里云提供的SDK来方便地进行签名计算和OSS操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值