关于新浪云存储的权限问题Authorization

最新推荐文章于 2022-04-09 14:53:55 发布
最新推荐文章于 2022-04-09 14:53:55 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: php 文章标签: 新浪 云存储 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011181633/article/details/43317527
版权

最近在项目中用到的新浪云存储。可以把项目中涉及到的资源放到云里面存储,目前市面上比较多的,有阿里,新浪,百度,当然还有一些小众的云存储平台,比如说七牛,op等。

在官网上能够下载到各种语言的api.里面好多东西虽然在api里面已经给了实现,但是感觉不是很全面。

比如说签名:原始文档中提及到的三种方法(签名算法):

签名算法ssig:


三种认证方式如下:

  1. HTTP Request Header(Authorization)方式
  2. URL签名认证方式
  3. Cookie认证方式
但是实现起来只有第二种是api文档中给出具体实现的。

对于新浪里面的私有资源的获取方法,新浪的api里面给出的可以直接使用的方法只有URL认证方式。但是这种认证方法不够安全,相比之下httprequest认证authorization的方法比较安全,最近尝试了好多方法;

1, www-authorization认证,这是种简单的认证,需要用户输入用户名密码,然后把authorization的内容传到request header。

客户端请求
GET /private/index.html HTTP/1.0
Host: localhost

最低0.47元/天 解锁文章
梧桐雨丶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用新浪SAE平台的Storage存储,如何将存入的数据,下载到本地。爬坑之旅。
罗亚飞
07-24 2578
使用新浪sae搭建了个创业的网站,发现依赖平台性有点强,就琢磨把数据库里的东西和Storage中的东西先挪出来,考虑单独使用自己的服务器运行。 本想着进入新浪SAE项目控制台,没想到数据库导出文件进行的挺流畅的,Storage这块就坑爹了。 点进管理,理应有个下载或导出啥的?然而,删除倒是有一个,其他的啥都没看到。 这找了半天,还是一筹莫展,半点进展都木有!,这下我的心就拔凉拔凉了,
Android仿新浪微博oauth2.0授权界面实现代码(2)
09-01
然后使用`HttpURLConnection`或第三方库(如Volley、OkHttp等)发起POST请求到新浪的`OAuth2/access_token`接口,提交必要的参数,包括`client_id`、`client_secret`、`grant_type`(通常为`authorization_code`)...
sae php 写文件权限,在新浪云搭建wordpress博客:解决uploads目录权限问题
weixin_42467373的博客
03-21 239
由于新浪云不支持在代码目录进行IO操作,这意味着发表文章不能上传媒体文件。解决这个问题,就是将wordpress的uploads映射到SAE的Storage分布式文件存储服务。1. 问题描述尽管已经将wordpress本地源码上传到新浪云,也可以通过独立域名访问,详情见博文《在新浪云搭建wordpress博客:从本地源码到独立域名访问》,但使用过程会遇到一个严重问题,即没有uploads目录的写权...
抓包闪电世界cookie提取
一行真人
04-09 1471
抓包闪电世界cookie提取 抓包工具 小黄鸟 下载地址 csdn: https://download.csdn.net/download/qq_44633541/84992881 百度pan: https://pan.baidu.com/s/1LgfjgXs7DGHeGmCtwxzp8Q?pwd=62w8 qq群文件1064511696 选择过滤目标服务器 49.233.246.33:18081 (不出意外都用这个) https://sdsj.shandw.com (这个也有可能) 找到并复制下面三个
前端学HTTP之基本认证
weixin_34249367的博客
12-15 96
前面的话   人们用Web进行私人事务处理,访问私有的数据。通过Web可以很方便地访问这些信息,但仅仅是方便访问还是不够的。我们要保证只有特定的人能看到我们的敏感信息并且能够执行我们的特权事务   服务器需要通过某种方式来了解用户身份。一旦服务器知道了用户身份,就可以判定用户可以访问的事务和资源了。认证就意味着要证明你是谁。通常是通过提供用户名和密码来进行认证的。HTTP为认证提供了一种原生工...
关于SAE没有file_put_contents写权限问题
luckyboy101的专栏
02-05 3485
sae不支持写权限,也就是777权限,官方说是为了安全 所以php中常用的file_put_contents不能直接使用 需要改变下用法 第一步:在sae的应用基本配置中开启Storage,新建一个domain 第二步:在网上下一个Cyberduck软件用来操作Storage 网址: http://cyberduck.io 第三步:下载安装后点击左上角的链接按钮,填写相关
asp.net 新浪帐号登录Demo
06-01
用户在新浪授权页面确认同意后,新浪会将一个授权码(Authorization Code)发送到我们之前设定的回调URL。在ASP.NET应用接收到这个授权码后,我们需要用它来换取访问令牌(Access Token)和刷新令牌(Refresh Token...
新浪微博OAuth2.0认证实现登陆
08-02
在实际开发中,你可能还需要处理一些额外的细节,比如错误处理、令牌的存储与管理、用户权限的控制等。确保你的应用能够正确处理各种可能出现的情况,提供良好的用户体验,同时保证数据的安全性。 总的来说,实现...
新浪微博联合登录
07-26
1. 安全存储:访问令牌是敏感信息,需要安全存储,避免泄露。 2. 刷新令牌:访问令牌有时效性,刷新令牌用于在过期后获取新的访问令牌,保持用户会话的连续性。 3. 错误处理:对可能出现的网络错误、授权拒绝等情况...
Oauth 2.0 新浪微博 腾讯微博
06-15
在微博应用中,用户是资源所有者,他们的微博信息存储在资源服务器(即新浪或腾讯微博的服务器)上。客户端是第三方应用,想要访问这些资源。授权服务器则是处理授权请求的实体。 1. **授权请求**:当用户想要使用...
新浪云存储SCS的使用
朱豪凯的博客
12-20 4238
新浪云存储SCS的使用步骤 需先新浪云官网注册账号 在云存储SCS中新建一个bucket 上传一些文件,不如图片,txt文档等 最简单的访问将你的bucket和bucket中的文件设置ACL(设置权限),使匿名用户可以访问然后再浏览器中输入https://你的bucket.sinacloud.net/文件在bucket中的相对路径或者https://sinacloud.net/你的bucket/文件
PHP 连接新浪云,mySQL数据库时,出错的问题解决
chen249191508的专栏
07-27 1786
开始的时候,我连接用服务器时,这么写的。 $link = mysql_connect('w.rdc.sae.sina.com.cn:3307','',''); 结果报错 this app is not authorised 原来发现,连接服务器时,应该这样连接 $link=mysql_connect(SAE_MYSQL_HOST_M.':'.SAE_MYSQL_
新浪云存储 php,新浪云存储SCS | API文档
weixin_42149145的博客
03-12 479
概述新浪云存储服务主要提供以下三类API:Service操作Bucket操作Object操作与此同时,为提高用户使用的安全性,新浪云存储服务还通过使用签名来验证请求者的身份。如需了解签名算法的详细信息,请参考《签名算法》。如需了解ACL的详细信息,请参考《ACL》。如涉及Bucket和Object的命名规划,请参考《约束与限制》。注意:以下接口中所使用的示例都是在需要使用签名情况下;如果相关访问资...
wampserver出现You don't have permission to access / on this server.
weixin_30599769的博客
05-11 307
wampserver出现You don't have permission to access / on this server. 最近在安装最近版wampserver 2.2 d时发现安装好后启动服务器,访问localhost显示You don't have permission to access / on this server. 而在目录127.0.0.1下可以访问。 造成这个问题的原...
express 通过 authorization 验证用户有什么权限的代码
最新发布
06-10
在 Express 应用程序中,您可以使用中间件函数来验证用户是否具有特定的权限。在下面的示例中,我们将使用 `jsonwebtoken` 库来解析 JWT token,然后检查用户是否具有指定的权限。 ```javascript const express = require('express'); const jwt = require('jsonwebtoken'); const app = express(); // 准备一些模拟用户数据 const users = [ { id: 1, name: 'Alice', role: 'admin' }, { id: 2, name: 'Bob', role: 'user' }, { id: 3, name: 'Charlie', role: 'user' } ]; // 中间件函数用于验证 Authorization 头部的 JWT token 和用户权限 function authorize(role) { return (req, res, next) => { // 获取 Authorization 头部的值 const authHeader = req.headers['authorization']; const token = authHeader && authHeader.split(' ')[1]; // 如果 Authorization 头部不存在或格式不正确则返回 401 错误 if (!token) { return res.status(401).json({ error: 'Unauthorized' }); } try { // 验证 JWT token 是否有效 const decoded = jwt.verify(token, 'secret_key'); // 检查用户是否具有指定的角色 const user = users.find(u => u.id === decoded.id && u.role === role); if (!user) { return res.status(403).json({ error: 'Forbidden' }); } // 将用户数据存储在请求对象中 req.user = user; next(); } catch (err) { // 验证失败则返回 403 错误 res.status(403).json({ error: 'Forbidden' }); } }; } // 使用中间件函数验证路由 app.get('/admin', authorize('admin'), (req, res) => { res.json({ message: `Hello ${req.user.name}! You are an admin.` }); }); app.get('/user', authorize('user'), (req, res) => { res.json({ message: `Hello ${req.user.name}! You are a user.` }); }); // 监听端口 app.listen(3000, () => { console.log('Server started on port 3000'); }); ``` 在上面的代码中,`authorize` 中间件函数用于验证 Authorization 头部的 JWT token 和用户权限。在 `authorize` 函数中,首先获取 Authorization 头部的值,然后验证 Authorization 头部是否存在或格式是否正确。如果验证通过,则将解密的 payload 数据存储在 `req.user` 中并检查用户是否具有指定的角色。如果验证失败,则返回 401 或 403 错误。 接着,在 `/admin` 和 `/user` 路由中使用 `authorize` 中间件函数来验证用户是否具有特定的权限。如果验证通过,则返回一个简单的 JSON 响应,否则会返回 401 或 403 错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值