阿里云 oss 签名和 sts(Python 实现)

最新推荐文章于 2024-08-19 09:50:23 发布
最新推荐文章于 2024-08-19 09:50:23 发布
阅读量2.1k 收藏 2
点赞数 1
文章标签: oss python 签名 sts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25013919/article/details/79740663
版权 
import time
import datetime
import json
import base64
import hmac
from hashlib import sha1 as sha
import collections
from urllib import urlencode
from urllib import quote
import operator
import uuid
import urlparse
def get_oss_signature(params, sk, http_method): 
    assert http_method in ["GET", "POST", "PUT"]
    assert isinstance(params, dict)
    policy_dict = collections.OrderedDict(sorted(params.items(), key=operator.itemgetter(0)))
    policy_encode = '{}&%2F&{}'.format(http_method, quote(urlencode(policy_dict)))
    new_sk = '{}&'.format(sk)
    if isinstance(policy_encode, unicode):
        policy_encode = policy_encode.encode('utf-8')
    if isinstance(new_sk, unicode):
        new_sk = new_sk.encode('utf-8')
    h = hmac.new(new_sk, policy_encode, sha)
    sign_result = base64.encodestring(h.digest()).strip()
    return sign_result


def get_oss_sts_token(ak, sk, role_arn):
   
    param = {'AccessKeyId': ak,
             'Action': 'AssumeRole',
             'Format': 'JSON',
             'RoleArn': role_arn,
             'RoleSessionName': 'client',
             'SignatureMethod': 'HMAC-SHA1',
             'SignatureNonce': str(uuid.uuid4()),
             'SignatureVersion': '1.0',
             'Timestamp': datetime.datetime.utcfromtimestamp(time.time()).strftime('%Y-%m-%dT%H:%M:%SZ'),
             'Version': '2015-04-01'}
    with CustomSession() as tx:
        url = 'https://sts.aliyuncs.com'

        param['Signature'] = get_oss_signature(param, sk, "GET")
        res = tx.ses.get(url=url, params=param)

        if res.status_code / 100 != 2:
            raise StandardError("请求 ali oss sts 失败:%s" % res.content)
        res_data = res.json()
        if 'Credentials' not in res_data:
            raise StandardError('ali oss sts 没有获取到相关的token')
        return res_data['Credentials']

 

因为不满意阿里云提供的sdk,自己实现了下。

代码没有注释(一个不好的习惯),get_oss_signature是获取签名的,ak 是 access_key,sk 是 access_secret,

params是需要传的参数。
get_oss_sts_token获取 sts 的token。role_arn为角色

补充:

建了一个qq群:389954854,主要目的是互帮互助,通过交流促进python技术。很多初学者往往不知道如何下手,还等什么,快快加入进来吧!

389954854

或者关注微信公众号:python码码有趣的

python码码有趣的

 

qq_25013919
关注
python阿里云OSS微信小程序/浏览器直传
永远行进
06-01 455
背景 移动端将数据发送到服务器,服务器再请求OSS进行存储的方法较浪费公网带宽,且速度略慢。 阿里OSS
阿里云OSS对象存储STS鉴权配置
weixin_34081595的博客
01-04 4557
2019独角兽企业重金招聘Python工程师标准>>> ...
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
今天小编就为大家分享一篇关于阿里云oss获取sts凭证 app直传 python的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python 阿里云oss 直传签名与回调验证
weixin_54126636的博客
02-07 751
签名 import base64 import json import time from datetime import datetime import hmac from hashlib import sha1 access_key_id = '' # 请填写您的AccessKeySecret。 access_key_secret = '' # host的格式为 bucketname.endpoint ,请替换为您的真实信息。 host = '' # callback_url为 上传回调服务器的URL
python源码:阿里云OSS存储API调用
最新发布
我是你大爷
08-19 616
python源码分享:阿里云oss存储的应用,我认为和seafile的使用没有太大区别,二者互有高低(seafile提供了一套完整的用户管理、团队权限、系统界面设计,而oss属于底层基础设施,需要更多的开发,同时自定义化更高)
python 授权管理_授权访问_Python_SDK 示例_对象存储 OSS - 阿里云
weixin_39682940的博客
12-09 512
使用STS临时授权OSS可以通过阿里云STS (Security Token Service) 进行临时授权访问。阿里云STS是为云计算用户提供临时访问令牌的Web服务。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。STS更详细的解释请参见STS介绍。STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个...
STS Python_SDK授权临时用户读写OSS资源
fralychen的博客
04-21 1491
STS Python_SDK授权临时用户读写OSS资源 名词解释 RAM (Resource Access Management)和STS(Security Token Service)是阿里云提供的权限管理系统。 RAM主要的作用是控制账号系统的权限。您可以使用RAM在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的。STS是一个安全凭证(Token)的管理系统。...
基于Python阿里云ESC上签名直传OSS方法和额外注意事项
Zok的博客
01-13 932
官方文档 总体来说很简单,参考官方文档即可,我这里写几个容易被忽略的点 官方文档地址 注意事项 如果不需要回调信息,注释掉js中的callback:一行即可 服务端启动的ip,要用【私网IP】+端口,不要用公网IP也不要用127.0.0.1 端口要在安全组开放否则无法访问 js中填写服务器公网IP+端口即可 后台运行 这玩意总不可能用 python3 appserver.py … …来启...
阿里云oss获取sts凭证 app直传 python
hongzhangzhao的博客
04-11 3152
首先安装需要的模块 pip install aliyun-python-sdk-core pip install aliyun-python-sdk-sts 获取需要的5个参数 getsts.py from aliyunsdkcore import client from aliyunsdkcore.profile import region_provider from aliyuns...
阿里云python采集脚本
09-19
阿里云Python采集脚本是一种利用Python编程语言与阿里云接口进行数据抓取和处理的工具。在当前数字化时代,数据的获取、分析和利用成为企业竞争力的重要组成部分,而Python因其简洁明了的语法和丰富的库支持,成为了...
阿里云0SS的android-sdk,2.8.0版本
04-27
阿里云OSS(Object Storage Service)是阿里云提供的一个高可用、高可靠、低成本的云存储服务,适用于大规模数据存储和访问。对于Android开发者来说,阿里云提供了专门的Android SDK,便于在移动应用中集成OSS服务。...
OSS直传结合STS使用流程—— 授权您的客户端直接访问云存储
热门推荐
guojun13598079464的博客
07-30 1万+
摘要:当阿里云客户使用云存储服务来保存来自其客户端的用户数据时,现有的解决方案都存在一些问题。针对这一场景及问题,本文介绍了一种轻量级的安全解决方案,即使用STS服务授权客户端直接访问云存储。本文阐述了STS方案的基本原理,并且结合具体应用场景,对实施步骤进行了详细的描述。 1 引言 假设您是阿里云客户,您打算使用公共云服务来构建应用系统,比如为您的用户提供安防监控视频存储解决方案。当您使用...
python操作阿里云oss
python小菜鸡的博客
10-22 1345
对象存储 对象存储的概念我就不做太多概述了,详情可以参考阿里云 sdk python的sdk不仅提供对文件的处理,包括其它内容比如图片也有很好的支持,可以实现对图片在线缩放、水印等一系列操作,详情可参考官方图片处理文档 文件处理代码 # -*- coding: utf-8 -* import oss2 import os access_key_id = os.getenv('OSS...
阿里云OSS-web端直传的服务端签名算法
weixin_30571465的博客
05-17 1194
web直传的好处:用户通过浏览器直接上传到阿里云OSS,对web服务器没有压力! 这里的服务端代码仅仅用来计算签名,不处理上传!如果.net服务端直传(支持分片和断点续传),参考OSS .NET SDK(https://help.aliyun.com/document_detail/32090.html) WEB端表单上传,需要签名域Signature,通过js计算签名,AccessKeyID...
阿里云oss通过sts securityToken获取自签名授权链接php版
etafort的博客
03-25 876
为什么官方文档没有类似说明?也许是大有大的难处吧!累死本小白了!!
Python实现阿里云OSS对象存储的操作(连接、上传、下载、列举等功能)
分享式获得也是一种学习的态度
08-23 4356
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Python 如何获取 token 如何使用?
wuwei13798642的博客
07-15 9361
Python 如何获取 token 如何使用?
python 获取阿里云oss文件分享url
weixin_47748675的博客
10-21 2618
python 获取阿里云oss文件分享url
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值