腾讯云获取临时上传文件密钥

最新推荐文章于 2023-04-19 11:21:56 发布
最新推荐文章于 2023-04-19 11:21:56 发布
阅读量1k 收藏
点赞数 2
分类专栏: php 文章标签: linq wpf php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32421489/article/details/123328524
版权

<?php

namespace app\adminapi\controller;

use hg\apidoc\annotation as Apidoc;
use think\facade\Config;

/**
 *
 * @Apidoc\Title("腾讯云临时密钥模块")
 *
 */
class QcloudTemporaryKey
{
    // 
    /**
     * @Apidoc\Title("获取腾讯云临时密钥接口")
     * @Apidoc\Desc("")
     * @Apidoc\Url("/adminapi/getQcloudTempKeys")
     * @Apidoc\Method("GET")
     * @Apidoc\Tag("")
     * @Apidoc\Header("Authorization", type="string",require="true", desc="授权token")
     * @Apidoc\Returned("code", type="int",default="200", desc="成功码")
     * @Apidoc\Returned("msg", type="string",default="请求成功",desc="成功或错误提示")
     * @Apidoc\Returned("data", type="object", desc="返回数据",
     *     @Apidoc\Returned("credentials", type="object",desc="",
     *      @Apidoc\Returned("sessionToken", type="string",default="", desc=""),
     *      @Apidoc\Returned("tmpSecretId", type="string",default="", desc=""),
     *      @Apidoc\Returned("tmpSecretKey", type="string",default="", desc=""),
     *  ),
     *  @Apidoc\Returned("expiredTime", type="string",default="", desc=""),
     * )
     */
    public function getQcloudTempKeys() {
        
        $config = array(
            'Url' => 'https://sts.api.qcloud.com/v2/index.php',
            'Domain' => 'sts.api.qcloud.com',
            'Proxy' => '',
            'SecretId' => Config::get('upload.qcloudcos.secret_id'), // 固定密钥
            'SecretKey' => Config::get('upload.qcloudcos.secret_key'), // 固定密钥
            'Bucket' => Config::get('upload.qcloudcos.bucket'),
            'Region' => Config::get('upload.qcloudcos.region'),//存储桶的地域
            'AllowPrefix' => '*', // 必填,这里改成允许的路径前缀,这里可以根据自己网站的用户登录态判断允许上传的目录,例子:* 或者 a/* 或者 a.jpg
        );
        
        // 判断是否修改了 AllowPrefix
        if ($config['AllowPrefix'] === '_ALLOW_DIR_/*') {
            return returnErrorJson('请修改 AllowPrefix 配置项,指定允许上传的路径前缀');
        }
        
        $ShortBucketName = substr($config['Bucket'],0, strripos($config['Bucket'], '-'));
        $AppId = substr($config['Bucket'], 1 + strripos($config['Bucket'], '-'));
        $policy = array(
            'version'=> '2.0',
            'statement'=> array(
                array(
                    'action'=> array(
                        // // 这里可以从临时密钥的权限上控制前端允许的操作
                        //'name/cos:*', // 这样写可以包含下面所有权限
                        
                        // // 列出所有允许的操作
                        // // ACL 读写
                        // 'name/cos:GetBucketACL',
                        // 'name/cos:PutBucketACL',
                        // 'name/cos:GetObjectACL',
                        // 'name/cos:PutObjectACL',
                        // // 简单 Bucket 操作
                        // 'name/cos:PutBucket',
                        // 'name/cos:HeadBucket',
                        // 'name/cos:GetBucket',
                        // 'name/cos:DeleteBucket',
                        // 'name/cos:GetBucketLocation',
                        // // Versioning
                        // 'name/cos:PutBucketVersioning',
                        // 'name/cos:GetBucketVersioning',
                        // // CORS
                        // 'name/cos:PutBucketCORS',
                        // 'name/cos:GetBucketCORS',
                        // 'name/cos:DeleteBucketCORS',
                        // // Lifecycle
                        // 'name/cos:PutBucketLifecycle',
                        // 'name/cos:GetBucketLifecycle',
                        // 'name/cos:DeleteBucketLifecycle',
                        // // Replication
                        // 'name/cos:PutBucketReplication',
                        // 'name/cos:GetBucketReplication',
                        // 'name/cos:DeleteBucketReplication',
                        // // 删除文件
                        // 'name/cos:DeleteMultipleObject',
                        // 'name/cos:DeleteObject',
                        // 简单文件操作
                        'name/cos:PutObject',
                        'name/cos:PostObject',
                        'name/cos:AppendObject',
                        'name/cos:GetObject',
                        'name/cos:HeadObject',
                        'name/cos:OptionsObject',
                        'name/cos:PutObjectCopy',
                        'name/cos:PostObjectRestore',
                        // 分片上传操作
                        'name/cos:InitiateMultipartUpload',
                        'name/cos:ListMultipartUploads',
                        'name/cos:ListParts',
                        'name/cos:UploadPart',
                        'name/cos:CompleteMultipartUpload',
                        'name/cos:AbortMultipartUpload',
                    ),
                    'effect'=> 'allow',
                    'principal'=> array('qcs'=> array('*')),
                    'resource'=> array(
                        'qcs::cos:' . $config['Region'] . ':uid/' . $AppId . ':prefix//' . $AppId . '/' . $ShortBucketName . '/',
                        'qcs::cos:' . $config['Region'] . ':uid/' . $AppId . ':prefix//' . $AppId . '/' . $ShortBucketName . '/' . $this->resourceUrlEncode($config['AllowPrefix'])
                    )
                )
            )
        );
        
        $policyStr = str_replace('\\/', '/', json_encode($policy));
        $Action = 'GetFederationToken';
        $Nonce = rand(10000, 20000);
        $Timestamp = time() - 1;
        $Method = 'GET';
        
        $params = array(
            'Action'=> $Action,
            'Nonce'=> $Nonce,
            'Region'=> '',
            'SecretId'=> $config['SecretId'],
            'Timestamp'=> $Timestamp,
            'durationSeconds'=> 7200,
            'name'=> 'cos',
            'policy'=> urlencode($policyStr)
        );
        $params['Signature'] = urlencode($this->getSignature($params, $config['SecretKey'], $Method, $config));
        
        $url = $config['Url'] . '?' . $this->json2str($params);
        $ch = curl_init($url);
        $config['Proxy'] && curl_setopt($ch, CURLOPT_PROXY, $config['Proxy']);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,0);
        curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $result = curl_exec($ch);
        if(curl_errno($ch)) $result = curl_error($ch);
        curl_close($ch);
        
        $result = json_decode($result, 1);
        if (isset($result['data'])) $result = $result['data'];
        
        return returnSuccessJson($result);
    }
    
    // obj 转 query string
    public function json2str($obj) {
        ksort($obj);
        $arr = array();
        foreach ($obj as $key => $val) {
            array_push($arr, $key . '=' . $val);
        }
        return join('&', $arr);
    }
    
    // 计算临时密钥用的签名
    public function getSignature($opt, $key, $method, $config) {
        $formatString = $method . $config['Domain'] . '/v2/index.php?' . $this->json2str($opt);
        $formatString = urldecode($formatString);
        $sign = hash_hmac('sha1', $formatString, $key);
        $sign = base64_encode(hex2bin($sign));
        return $sign;
    }
    
    // 计算临时密钥用的签名
    public function resourceUrlEncode($str) {
        $str = rawurlencode($str);
        //特殊处理字符 !()~
        $str = str_replace('%2F', '/', $str);
        $str = str_replace('%2A', '*', $str);
        $str = str_replace('%21', '!', $str);
        $str = str_replace('%28', '(', $str);
        $str = str_replace('%29', ')', $str);
        $str = str_replace('%7E', '~', $str);
        return $str;
    }
    
}
 

梅坞茶坊
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
小程序/网站【兼容】 直接上传文件腾讯云cos对象存储 -Golang/PHP后端解密
point_to_line的博客
01-20 1141
最近在做用uni-app做项目的时候,需要把所有的文件资源全部存储cos里,这样就涉及到了小程序端以及H5 ,所以写了这个轮子,方便调用所以造了这个轮子 微信cos js-sdk 下载 下载链接:https://github.com/tencentyun/cos-wx-sdk-v5/tree/master/demo/lib 网站H5 cos js-sdk 下载 下载链接:https://github.com/tencentyun/cos-js-sdk-v5/tree/master/dist 两个
腾讯云-服务临时密钥
xixingzhe2的博客
03-21 2828
1、访问管理 腾讯云 COS 服务在使用时需要对请求进行访问管理。通过临时密钥机制,您可以临时授权您的 App 访问您的存储资源,而不会泄露您的永久密钥密钥的有效期由您指定,过期后自动失效。通常,我们都不建议您把永久密钥放到客户端代码中。本文主要介绍如何在后台快速搭建一个临时密钥服务,通过生成的临时密钥来对上传或者下载请求进行签名,从而保证您数据的安全性。 2、架构 整体架构图如下所示: 其中: 应用 APP:即用户手机上的 App。 COS:腾讯云对象存储,负责存储 App
长效密钥临时密钥JAVA判断_腾讯云 对象存储 获取临时密钥
weixin_28795851的博客
02-26 691
"""腾讯云 对象存储 获取临时密钥pip install -U qcloud-python-sts"""from rest_framework.views import APIViewfrom rest_framework.response import Responsefrom sts.sts import Stsfrom django.conf import settingsclass Cr...
使用腾讯云对象云存储进行上传文件(Java临时秘钥)及小程序SDK使用
qq_45593068的博客
09-23 2935
使用腾讯云对象云存储进行上传文件(Java临时秘钥) 使用已经在腾讯云DNS解析下的域名 登陆对象存储控制台 进入自己的域名列表 自己的域名列表https://console.dnspod.cn/dns/list 保存 -> 测试 测试访问图片(已经上传了的…) 使用Java SDK(多适用于Java开发桌面应用) 注意: Java SDK 大部分都是File对象操作, 不要想着用传给Java服务端再传给COS, 压力过大, 有失COS的初衷,且还有javascript S
腾讯云-产品开通和密钥查看
qq_37062414的博客
05-13 1320
一、在注册腾讯云账号并获取密钥 1、腾讯云api获取密钥 2、开通云产品 如选择人脸融合,再点击立即开通即可。就可以在代码中通过api和密钥访问了。
COS临时密匙或MINIO实现文件上传
10-12
COS临时密匙或MINIO实现文件上传
js纯前端实现腾讯cos文件上传功能的示例代码
11-26
通过监听文件输入组件的变化,初始化COS对象,获取并使用临时密钥,我们可以安全、高效地将文件存储到腾讯云COS上。在整个过程中,注意文件类型的验证、临时密钥的安全获取以及上传过程的异常处理,是保证功能稳定和...
腾讯云cos 上传文件用到的jar包
05-10
腾讯云对象存储服务(Cloud ...总的来说,这个压缩包中的jar包是实现腾讯云COS文件上传功能的关键,配合提供的教程,开发者可以快速地将腾讯云的存储服务集成到Java应用程序中,从而享受到云存储带来的便利和优势。
使用tls生成腾讯云密钥
03-31
5. **获取并安装证书**:腾讯云审核CSR后,会返回一个签名证书。将这个证书下载并导入到本地系统,与生成的私钥配对使用。 6. **使用get_sig_tool.exe**:这个工具可能是腾讯云提供的签名工具,用于处理生成的密钥...
React实现阿里云OSS上传文件的示例
11-19
在React中实现阿里云OSS(Object Storage Service)文件上传,需要理解阿里云OSS的基础概念和服务特性。阿里云OSS是一种云存储服务,提供高度可靠的数据存储,并且支持RESTful API进行全球范围内的访问。以下是你...
C#WebAPI获取腾讯云签名及临时签名.rar
04-01
解决WebAPI腾讯云临时签名获取不到的问题GetFederationTokenResponse resp = client.GetFederationToken(req). ConfigureAwait(false).GetAwaiter().GetResult();
ThinkPHP集成腾讯云存储(COS)--详解
weixin_34008933的博客
01-24 1284
为什么80%的码农都做不了架构师?>>> ...
JAVA整合腾讯COS(拿来即用)
mykingblueblue的博客
08-10 4232
JAVA整合腾讯COS实现文件上传
腾讯云COS储存桶鉴权签名上传下载文件
weixin_49128211的博客
09-01 4191
在业务中需要储存一些文件到储存桶上,在上传下载中存储地址难免暴露在外,在设置储存桶私有访问后需要携带签名访问。签名可分为永久签名-临时签名,更推荐使用临时签名更加安全。这里为腾讯云小demo
微信小程序/网站 上传图片到腾讯云COS
北桥苏的博客
05-14 5305
COS简介: 腾讯云提供的一种对象存储服务,供开发者存储海量文件的分布式存储服务。可以将自己开发的应用的存储部分全部接入COS的存储桶中,有效减少应用服务器的带宽消耗等。个人也可以通过腾讯云账号免费使用COS6个月,https://cloud.tencent.com/product/cos整体流程简介: 1. 前端引入cos的SDK文件2. 监听上传控件,并在图片加载至网页临时流中发起签名请求3....
腾讯云服务器配置ssh密钥
Venvis的博客
04-28 4780
1.本地创建密钥 ssh-keygen -t rsa -P '' 然后输入密钥名字回车即可 2.将密钥移动到ssh目录,如 mv ./miyao ./miyao.pub /Users/user/.ssh/ 3.将公钥上传腾讯云配置台 1.打开腾讯云进入配置台,点击密钥 2.点击创建 选择使用已有公钥 3.将服务器关机 4.点击密钥右边的绑定 5.选择绑定的服务器然后确定 现在就可以通过ssh密钥登陆了! ...
Laravel 获取腾讯云COS临时密钥
nyyzhh的博客
04-19 506
【代码】Laravel获取腾讯云COS临时密钥
上传图片存储到腾讯云cos
llyyds0902的博客
12-03 804
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。(对象存储简介百度抄来的) 回到正题怎么上传,我这是前端上传,后端给一个临时密令,因为客户上传文件时前端获取地址上传就行了,何必拿到地址传给后端,后端再上传,多此一举嘛。 这里讲的是后端 首先的准备
layui使用腾讯云对象存储临时密钥上传文件腾讯云对象存储
最新发布
05-18
要在LayUI中使用腾讯云对象存储服务,需要完成以下步骤: 1. 首先,在腾讯云控制台中创建一个对象存储桶,并获取该桶的密钥信息,包括SecretId、SecretKey和Token。 2. 在LayUI中引入腾讯云对象存储的JavaScript SDK,可以通过以下方式引入: ```html <script src="https://cdn.jsdelivr.net/npm/cos-js-sdk-v5/dist/cos-js-sdk-v5.min.js"></script> ``` 3. 创建一个上传文件的方法,代码如下: ```javascript function uploadToCos(file) { // 创建COS SDK实例 var cos = new COS({ SecretId: 'yourSecretId', SecretKey: 'yourSecretKey', SecurityToken: 'yourToken' }); // 上传文件 cos.putObject({ Bucket: 'yourBucketName', Region: 'yourBucketRegion', Key: file.name, Body: file, onProgress: function(progressData) { console.log(JSON.stringify(progressData)); } }, function(err, data) { if (err) { console.log(err); } else { console.log(data); } }); } ``` 其中,`yourSecretId`、`yourSecretKey`和`yourToken`分别为腾讯云对象存储的密钥信息,`yourBucketName`为对象存储桶的名称,`yourBucketRegion`为对象存储桶所在的地域。 4. 在HTML中添加一个文件选择控件和上传按钮,代码如下: ```html <input type="file" id="file-selector"> <button id="upload-btn">上传</button> ``` 5. 给上传按钮添加点击事件,调用上传文件的方法,代码如下: ```javascript document.getElementById('upload-btn').addEventListener('click', function() { var file = document.getElementById('file-selector').files[0]; uploadToCos(file); }); ``` 通过以上步骤,就可以在LayUI中使用腾讯云对象存储服务上传文件了。需要注意的是,上传文件时需要确保文件大小不超过50MB,否则需要使用分块上传。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅坞茶坊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值