.net core 阿里云接口之获取临时访问凭证

最新推荐文章于 2023-06-27 10:49:17 发布
最新推荐文章于 2023-06-27 10:49:17 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 阿里云 文章标签: .net c# .netcore 后端 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunshineGGB/article/details/122121162
版权

假设您是一个移动App开发者,希望使用阿里云OSS服务来保存App的终端用户数据,并且要保证每个App用户之间的数据隔离。此时,您可以使用STS授权用户直接访问OSS。

使用STS授权用户直接访问OSS的流程如下:

1、关于秘钥等信息的申请见如下链接

使用STS临时访问凭证访问OSS

切记别忘了设置权限!在添加权限页面,选择AliyunSTSAssumeRoleAccess系统策略

2、配置文件的格式如下

{
    "Aliyun": {
        "AccessKey": {
            "Id": "xxxxxxxxxx",
            "Secret": "xxxxxxxxxxxxxxxxxxxx"
        },
        "Endpoint": "xxxxxxxxxxxxxxxxxxxx",
        "BucketName": "xxxxxx",
        "UploadRoleArn": "xxxxxxxxxxxxxxxxxxxx"
    }
}

3、如何读取配置文件可看下往期文章

.net core 读取配置文件的几种方式_SunshineGGB的博客-CSDN博客

4、编写获取临时访问凭证的代码

/// <summary>
/// 获取临时访问凭证
/// </summary>
/// <returns></returns>
[HttpPost, HttpGet, HttpOptions, CorsOptions]
public IActionResult GetTemporaryAccessCredentials()
{
    string accessKey = _configuration["Aliyun:AccessKey:Id"];
    string secretKey = _configuration["Aliyun:AccessKey:Secret"];
    string bucket = _configuration["Aliyun:BucketName"];
    string endpoint = _configuration["Aliyun:Endpoint"];
    string roleArn = _configuration["Aliyun:UploadRoleArn"];
    // 构建一个阿里云客户端,用于发起请求。
    // 构建阿里云客户端时需要设置AccessKey ID和AccessKey Secret。
    IClientProfile profile = DefaultProfile.GetProfile("cn-hangzhou", accessKey, secretKey);
    DefaultAcsClient client = new DefaultAcsClient(profile);
    // 构建请求,设置参数。关于参数含义和设置方法,请参见《API参考》。
    var request = new AssumeRoleRequest();
    request.RoleArn = roleArn;
    request.RoleSessionName = "test_role"; // 自定义角色会话名称,用来区分不同的令牌,例如可填写为SessionTest
    if(!string.IsNullOrWhiteSpace(accessKey) && !string.IsNullOrWhiteSpace(secretKey) && !string.IsNullOrWhiteSpace(roleArn) && !string.IsNullOrWhiteSpace(endpoint) && !string.IsNullOrWhiteSpace(bucket))
    {
        // 发起请求,并得到响应。
        try
        {
            var response = client.GetAcsResponse(request);
            // 辅助类
            STS_Signature STSMod = new STS_Signature();
            STSMod.AccessKeyId = response.Credentials.AccessKeyId;
            STSMod.AccessKeySecret = response.Credentials.AccessKeySecret;
            STSMod.SecurityToken = response.Credentials.SecurityToken;
            // Token过期时间;服务器返回UTC时间,这里转换成北京时间显示;
            STSMod.Expiration = DateTime.Parse(response.Credentials.Expiration).ToLocalTime();
            STSMod.Endpoint = endpoint;
            STSMod.BucketName = bucket;
            STSMod.Region = "oss-cn-shanghai";
            return SuccessResult(STSMod);
        }
        catch(ServerException e)
        {
            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + e.Message);
            return ErrorResult("临时授权失败,错误原因:" + e.Message, 111150);
        }
        catch(Aliyun.Acs.Core.Exceptions.ClientException e)
        {
            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + e.Message);
            return ErrorResult("临时授权失败,错误原因:" + e.Message, 111151);
        }
        catch(Exception ex)
        {
            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + ex.Message);
            return ErrorResult("临时授权失败,错误原因:" + ex.Message, 111152);
        }
    }
    else return ErrorResult("阿里云配置文件读取失败,请联系网站管理员!", 111111);
}

5、返回值辅助类STS_Signature

public class STS_Signature
{
    private string _AccessKeyId;
    public string AccessKeyId
    {
        get
        {
            return _AccessKeyId;
        }
        set
        {
            _AccessKeyId = value;
        }
    }
    private string _AccessKeySecret;
    public string AccessKeySecret
    {
        get
        {
            return _AccessKeySecret;
        }
        set
        {
            _AccessKeySecret = value;
        }
    }
    private string _SecurityToken;
    public string SecurityToken
    {
        get
        {
            return _SecurityToken;
        }
        set
        {
            _SecurityToken = value;
        }
    }
    private string _Endpoint;
    public string Endpoint
    {
        get
        {
            return _Endpoint;
        }
        set
        {
            _Endpoint = value;
        }
    }
    private string _BucketName;
    public string BucketName
    {
        get
        {
            return _BucketName;
        }
        set
        {
            _BucketName = value;
        }
    }
    private DateTime _Expiration;
    public DateTime Expiration
    {
        get
        {
            return _Expiration;
        }
        set
        {
            _Expiration = value;
        }
    }
    private string _Region;
    public string Region
    {
        get
        {
            return _Region;
        }
        set
        {
            _Region = value;
        }
    }
}

6、日志工具类

首先要在NuGet中安装Log4Net

public static class LogHelper
{
    private static log4net.ILog log = log4net.LogManager.GetLogger(System.Reflection.MethodBase.GetCurrentMethod().DeclaringType);
    public static void WriteInfoLog(string message)
    {
        try
        {
            log.Info(message);
        }
        catch(Exception ex)
        {}
    }
    public static void WriteErrorLog(string message)
    {
        try
        {
            log.Error(message);
        }
        catch(Exception ex)
        {}
    }
}

 

以上就是.net core 阿里云接口之获取临时访问凭证的介绍,做此记录,如有帮助,欢迎点赞关注收藏!

GoodTimeGGB
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
aliyun-net-sdk-sts-3.0.0.zip
06-28
阿里云OSS搭建移动应用直传服务的.Net C# 使用前先去Nuget包管理器下载Aliyun.Acs.Core还有Aliyun.Acs.Sts
dotNet阿里云api-sdk
11-08
阿里云开放API .NET SDK是基于.NET Framework或.NET Core构建的,提供了丰富的类库,涵盖了阿里云众多产品线,如对象存储OSS、弹性计算ECS、数据库RDS、消息队列MQ等。开发者可以通过调用SDK中的方法,实现对阿里云...
阿里云 oss 存储临时Token访问
weixin_52183104的博客
03-30 1812
登录后在左侧控制台创建用户,然后保存当前用户 AcessKey(开启授权)使用STS临时访问凭证访问OSS - 对象存储 OSS - 阿里云https://help.aliyun.com/document_detail/100624.htm?spm=a2c4g.11186623.2.6.5e256d13h9rLGc#concept-xzh-nzk-2gb 将在阿里云新建的用户的Ak存储 Node (服务器)方式获取STS临时TokenNode.js示例 - 访问控制 - 阿里云https://help.
ASP.NetCore项目使用阿里云OSS对象存储
qq_73375428的博客
03-20 1468
WebAPI .NetCore项目实现阿里云云对象OSS存储操作手册
实现获取阿里云STS上传token
calm_encode的博客
01-01 1647
一 配置概述 移动端配置快速搭建移动应用直传服务 (aliyun.com)https://help.aliyun.com/document_detail/31920.html配置获取STS权限使用STS临时访问凭证访问OSS (aliyun.com)https://help.aliyun.com/document_detail/100624.htm?spm=a2c4g.11186623.0.0.15541cd5FVNiAy#concept-xzh-nzk-2gb...
阿里云OSS获取STS临时访问凭证
CaptainJava的博客
11-05 1391
最好复制策略配置页面的内容,放进代码。不是角色名,而是角色ARN。
oss获取临时访问凭证-方法TST
dzqxwzoe的博客
02-21 1066
阿里云对象存储OSS(Object Storage Service)为您提供基于网络的数据存取服务。使用OSS,您可以通过网络随时存储和调用包括文本、图片、音视频在内的各类数据文件。在先前的一片推文里我有写到阿里的oss云上传技术,但是,如果是外部项目,则会设计到云库的安全密钥问题,所以在这里做一下云库密钥的补充。
阿里云短信SDK简单实现以及发送DEMO示例
11-02
.NET环境中,我们可以利用C#语言来实现阿里云短信服务的集成。下面将详细介绍如何使用阿里云短信SDK进行简单实现,并提供一个DEMO示例。 首先,你需要在阿里云官方网站上注册账号并创建一个短信服务实例,获取到...
ConsoleApp3_DEMO_阿里云发送短信_
09-29
- 配置阿里云AccessKey ID和AccessKey Secret,这是阿里云服务的身份验证凭证。 - 创建SDK客户端,初始化DYSMSAPI服务实例。 - 构建发送短信的请求,包括目标手机号、模板ID、验证码等内容。 - 发送请求,SDK将...
阿里云解析动态公网IP C# WinFrom
08-18
1. **阿里云DNS服务API**:阿里云提供了一套完整的DNS服务,允许开发者通过API接口进行域名解析管理。这些API包括创建、查询、更新和删除DNS记录等操作,是实现动态公网IP解析的关键。 2. **C#编程语言**:该项目...
阿里云-访问控制服务SDK使用手册-D.docx
10-11
阿里云访问控制服务(Resource Access Management,简称RAM)是一款提供身份管理和资源访问控制的服务,它允许用户安全地管理和控制对阿里云资源的访问。在使用RAM SDK之前,首先需要了解RAM API文档,以便掌握各个...
阿里云oss服务端签名,.net c# 客户端使用签名上传
最新发布
wing41230的博客
06-27 313
阿里云oss服务端签名,.net c# 客户端使用签名上传。
Java实现阿里云OSS获取临时签名及操作
SerryYang的博客
08-17 4022
1. 背景说明 详细,请参阅阿里云那官方文档: https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.6.1737.5f3e3bd36kleqs a. 采用JavaScript客户端直接签名时,AccessKey ID和AcessKey Secret会暴露在前端页面,因此存在严重的安全隐患。因此,OSS提供了服务端签名后直传的方案。 b. 修改OSS的CORS: 登录OSS管理控制台。 单击Bucket列表
使用STS临时访问凭证访问OSS
zhaolaisheng123的博客
07-27 2167
再使用阿里云oss获取临时访问凭证的时候,报错信息bucket不存在,后来找阿里云的售后,他说用他给我的代码,我一看这个代码没有使用到policy,那岂不是自定义权限策略没用,但是却不报错了,可以正常上传了,......
【已解决阿里云短信】aliyuncs.exceptions.ClientException: SDK.ServerUnreachable : Server unreachable: java.net
热门推荐
lh155136的博客
12-02 1万+
1 以下代码亲测有效 /* pom.xml <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.4.6</version> </dependency> */ public static void main(String[] args) throws Cli
web直传阿里OSS
qq_44309969的博客
01-05 698
直传阿里oss
阿里云OSS对象存储使用临时URL访问,并对下载文件重命名
axiaobaoa的博客
02-10 6543
阿里云OSS对象存储使用临时URL访问,并对下载文件重命名
阿里云临时授权访问STStoken获取
Dxx_23的博客
05-09 4686
参考文档 阿里云官方文档 相关SDK RAM 和 STS 介绍 阿里云权限管理机制包括访问控制(Resource Access Management,简称 RAM)和安全凭证管理(Security Token Service,简称 STS),可以根据需求使用不同权限的子账号来访问表格存储,也支持为用户提供访问临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。 RAM 的主要作用是控制账号系统的权限。通过使用 RAM 可以将在主账号的权限范围内创建子账号,给不同的子账号分配不同的权限,从而达到

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GoodTimeGGB

鼓励一下!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值