记一次php获取阿里云STS临时授权访问OSS,深坑

最新推荐文章于 2024-04-10 09:38:22 发布
最新推荐文章于 2024-04-10 09:38:22 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 阿里云 文章标签: php 视频点播 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qu467/article/details/107120460
版权

场景:手机端调用阿里云视频点播sdk,需要一个临时访问权限
在这里插入图片描述
这是上面入口的链接

发现里面对安全授权配置方面说的不够细,根本看不懂。
后来找到了这个文档,STS临时授权访问OSS,由于不太懂视频点播和oss的关系,不知道适不适用。其实视频点播就是基于oss的。(其实再看这篇文档之前已经踩了很多坑了,这里直接按照正确的顺序给大家说一下)
但是,视频点播的权限和oss的权限是不一样的,可以看一下视频点播sts临时授权
访问,这样配置方面就做好了,然后需要记一下视频点播的区域编码和刚才创建的角色的ARN,是需要写到代码里的。在这里插入图片描述
然后就是代码部分了,只能说文档里给的代码就是个坑。
先下载阿里云的php-sdk,好像有多个版本,有的已经不维护不推荐使用了,给出了新的下载方式,可以用composer直接安装。官方安装文档入口

上代码

<?php


namespace common\proxy;

use AlibabaCloud\Sts\Sts;
use PHPUnit\Framework\TestCase;
use AlibabaCloud\Client\AlibabaCloud;
use AlibabaCloud\Sts\V20150401\AssumeRole;
use AlibabaCloud\Client\Exception\ServerException;
use AlibabaCloud\Client\Exception\ClientException;
/**
 * Class StsTest
 *
 * @package   AlibabaCloud\Tests\Feature
 */
class AliyunStsProxy extends TestCase
{
    /**
     * @expectedException \AlibabaCloud\Client\Exception\ServerException
     * @expectedExceptionMessageRegExp /EntityNotExist.Role: The specified Role not exists/
     * @throws ClientException
     * @throws ServerException
     */
    //构建AssumeRole请求
    public function Sts()
    {   
        //构建阿里云client时需要设置AccessKey ID和AccessKey Secret
        AlibabaCloud::accessKeyClient(\yii::$app->params['oss']['accessKeyId'], \yii::$app->params['oss']['accessKeySecret'])
        ->regionId(\yii::$app->params['vod']['region'])->asDefaultClient();

        try {
            $response = Sts::v20150401()
            ->assumeRole()
            //指定角色ARN
            ->withRoleArn(\yii::$app->params['vod']['acs'])
            //RoleSessionName即临时身份的会话名称,用于区分不同的临时身份
            ->withRoleSessionName(\yii::$app->params['vod']['sessionName'])
            //设置权限策略以进一步限制角色的权限
            ->withPolicy('{
            	"Version": "1",
            	"Statement": [{
            		"Action": "vod:*",
            		"Resource": "*",
            		"Effect": "Allow"
            	}]
                }')
            ->connectTimeout(300)
            ->timeout(300)
            ->request();
            
            if($response->getStatusCode() == 200){
                $body = $response->getBody();
                $content = json_decode($body);
                $ret['status'] = true;
                $ret['data']['key_id'] = $content->Credentials->AccessKeyId;
                $ret['data']['key_secret'] = $content->Credentials->AccessKeySecret;
                $ret['data']['sts_token'] = $content->Credentials->SecurityToken;
                return $ret;
            }else{
                $ret['status'] = false;
                $ret['data'] = [];
                return $ret;
            }
        } catch (\Exception $e) {
            $ret['status'] = false;
            $ret['msg'] = $e->getMessage();
            $ret['data'] = [];
            return $ret;
        }
  
    }
}

这样就可以获取临时的AccessKeyId、AccessKeySecret、SecurityToken了
在这里插入图片描述

qu467
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java实现使用STS临时访问凭证访问阿里云OSS.zip
04-01
Java 实现使用STS(Security Token Service)临时访问凭证访问阿里云OSS(Object Storage Service)是一种安全的访问控制策略。STS允许您为第三方或者短期任务分配一个临时的、有限权限的访问令牌,而不是直接分享您...
阿里云oss通过sts securityToken获取自签名授权链接php
etafort的博客
03-25 702
为什么官方文档没有类似说明?也许是大有大的难处吧!累死本小白了!!
PHP&Laravel通过阿里STS临时授权访问OSS
donjan的博客
04-15 1852
文章目录创建子账号创建策略创建角色安装SDK获取临时凭证 创建子账号 云账号登录RAM控制台:https://ram.console.aliyun.com 创建一个可以编程访问的子账号,录下AccessKey ID和AccessKey Secret。 并添加AliyunSTSAssumeRoleAccess权限 创建策略 访问:https://ram.console.aliyun.com/policies 创建策略,这里有很多系统策略,都具有比较高的权限,咱们需要创建一个只具备上传到OSS访问的策略
探索阿里云OSS PHP SDK:一站式对象存储解决方案
最新发布
gitblog_00003的博客
04-10 286
探索阿里云OSS PHP SDK:一站式对象存储解决方案 项目地址:https://gitcode.com/aliyun/aliyun-oss-php-sdk 阿里云OSS PHP SDK 是一个强大的开发工具包,专为PHP开发者设计,旨在简化与阿里云Object Storage Service(简称OSS)的交互过程。本文将深入介绍该项目的核心功能、技术细节、应用场景及其独特优点。 项目简介 阿...
阿里云oss sts鉴权
weixin_44452446的博客
07-14 1552
参考了一下这位大佬的,可以去看看控制台配置流程:https://blog.csdn.net/yangkangv/article/details/88663167?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachine
PHP获取阿里云STS临时访问权限
weixin_34266504的博客
01-04 1014
2019独角兽企业重金招聘Python工程师标准>>> ...
使用前端JS上传文件到阿里云OSS服务器,PHP生成STS临时访问凭证
fendouweiqian的博客
07-06 1298
官方教程地址:https://help.aliyun.com/document_detail/383950.html?第五步只提供了Java代码,并且PHP的SDK中说明,缺少了一个步骤。这篇文章主要是指出官方教程没有说明的地方。PHP的SDK中说明需要引入如下SDK。这里还缺少一个SDK的引入,如下。
阿里云OSS临时授权STS直传视频文件到OSS服务器教程(含所需的核心js代码)
12-30
阿里云对象存储服务(Object Storage Service,简称OSS),是一种基于网络的数据存储服务,能够提供高可用、高安全、低成本的云端存储解决方案。在实际应用中,尤其是涉及到用户直接上传大文件,如视频,OSS提供了...
阿里云OSS PHP STS SDK上传demo
09-12
阿里云OSS PHP STS SDK上传demo,在您使用STS SDK前,请仔细阅读RAM使用指南中的角色管理部分,并阅读STS API文档
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
今天小编就为大家分享一篇关于阿里云oss获取sts凭证 app直传 python的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
阿里云视频点播 临时授权 STS
07-09
其中,STS(Security Token Service)是阿里云提供的一种临时授权机制,用于在不暴露Access Key等长期凭证的情况下,为特定任务或服务获取短期、有限权限的访问令牌。这种方式可以有效地提升系统的安全性。 视频...
阿里云STS临时令牌操作OSS云存储
qq_41561195的博客
12-23 2417
阿里云STS临时令牌操作OSS云存储 参考:官方文档1官方文档2 STS获取临时令牌操作OSS云存储 项目集成了swagger2自动接口文档,如未集成,需要将@Api、@ApiOperation等注解去掉 为什么要使用sts去操作? 直接使用账号的权限去操作OSS,账号拥有所有权限,使用RAM创建账号子用户,分离部分权限出来,提高OSS安全性能。 前期准备 阿里云控制台操作步骤 通过OSS SDK...
oss获取临时访问凭证-方法TST
dzqxwzoe的博客
02-21 1052
阿里云对象存储OSS(Object Storage Service)为您提供基于网络的数据存取服务。使用OSS,您可以通过网络随时存储和调用包括文本、图片、音视频在内的各类数据文件。在先前的一片推文里我有写到阿里的oss云上传技术,但是,如果是外部项目,则会设计到云库的安全密钥问题,所以在这里做一下云库密钥的补充。
使用STS临时访问凭证访问OSS
zhaolaisheng123的博客
07-27 2122
再使用阿里云oss获取临时访问凭证的时候,报错信息bucket不存在,后来找阿里云的售后,他说用他给我的代码,我一看这个代码没有使用到policy,那岂不是自定义权限策略没用,但是却不报错了,可以正常上传了,......
阿里云OSS存储STS临时授权报ClientException: Speicified endpoint or uri is not valid
李高峰的博客
12-16 1526
负责运维的一台服务器上面跑的PHP写的api接口服务,代码最近一年多都未改动,突然报: ClientException: Speicified endpoint or uri is not valid 果断提工单,客服一会回复让把endpoint设置为sts.aliyuncs.com一会又让提供各种信息,折腾了好久后网上搜到了https://www.jianshu.com/p/3cb80949...
阿里云OSS配置私有Bucket生成STS临时授权Url访问
热门推荐
Peace and Devotion Give me Power
11-17 1万+
阿里云OSS配置私有Bucket生成STS临时授权Url访问 阿里云提供的 权限管理系统 或 访问控制服务 主要包含两部分,RAM(Resource Access Management)和 STS(Security Token Service),RAM 主要的作用是控制账号系统的权限,你可以使用 RAM 在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的。STS 是一个安全凭证(Token)的管理系统,你可以使用 STS 来完成对于临时用户的访问授权。 RAM 和 STS
php生成阿里云OSS STS凭证返回前端,前端上传文件到OSS
不知道该取什么标题的博客
06-29 924
要先去阿里云管理后台开通STS服务 然后去 下载类库包 https://help.aliyun.com/document_detail/31920.html 直接上代码,调用即可 <?php namespace app\common; class StsService { protected $url = 'https://sts.aliyuncs.com'; protected $accessKeySecret; protected $accessKeyId; .
完整录一下Web前端直传阿里OSS大文件+采用后端临时授权stsToken的方式
初心不改
08-28 7157
oss大文件前端获取token上传
阿里云怎么创建STStoken
05-04
阿里云中创建STS Token的步骤如下: 1. 登录阿里云控制台,选择“访问控制”(RAM)服务。 2. 在左侧导航栏中,选择“角色管理”,然后单击“新建角色”按钮。 3. 在“选择角色类型”页面中,选择“阿里云账号角色”并单击“下一步”。 4. 在“设置角色名称和备注”页面中,输入角色名称和备注信息,并单击“下一步”。 5. 在“配置角色策略”页面中,选择需要授权阿里云服务并添加相应的策略。 6. 单击“完成”按钮,创建角色。 7. 在左侧导航栏中,选择“STS管理控制台”并单击“创建访问密钥”。 8. 在“创建访问密钥”页面中,单击“创建”按钮,系统将生成AccessKey ID和AccessKey Secret。 9. 在代码中使用AccessKey ID和AccessKey Secret来获取STS Token。 注意:STS Token的有效期是1小时,过期后需要重新获取

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值