七牛云rs.php位置,七牛云存储PHP生成管理凭证以及查看文件(state)

最新推荐文章于 2023-07-24 13:47:13 发布
最新推荐文章于 2023-07-24 13:47:13 发布
阅读量295 收藏
点赞数
文章标签: 七牛云rs.php位置
本文详细介绍了如何生成和使用七牛云存储的管理凭证(AccessToken)进行请求验证。内容包括签名字符串的构建、HMAC-SHA1签名计算、URL安全Base64编码以及代码示例,确保在业务服务器端安全地使用AccessKey和SecretKey。
摘要由CSDN通过智能技术生成

管理凭证(Access Token)是七牛云存储用于验证管理请求合法性的机制。官方建议仅在业务服务器端使用这一类凭证,避免意外授权导致滥用。凭证算法生成待签名的原始字符串:

抽取请求URL中或?的部分与请求内容部分(即HTTP Body),用“n”连接起来。

如无请求内容,该部分必须为空字符串。

注意:当Content-Type为application/x-www-form-urlencoded时,签名内容必须包括请求内容(即HTTP Body)。signingStr = "?\n"

signingStr = "?\n"使用SecertKey对上一步生成的原始字符串计算HMAC-SHA1签名:

sign = hmac_sha1(signingStr, "")

对签名进行[URL安全的Base64编码]:encodedSign = urlsafe_base64_encode(sign)最后,将AccessKey和encodedSign用:连接起来:accessToken = ":"计算示例

假设有如下的管理请求:AccessKey = "MY_ACCESS_KEY"

SecretKey = "MY_SECRET_KEY"

url = "http://rs.qiniu.com/move/bmV3ZG9jczpmaW5kX21hbi50eHQ=/bmV3ZG9jczpmaW5kLm1hbi50eHQ="

则待签名的原始字符串是:signingStr = "/move/bmV3ZG9jczpmaW5kX21hbi50eHQ=/bmV3ZG9jczpmaW5kLm1hbi50eHQ=\n"

签名字符串是:

注意:签名结果是二进制数据,此处输出的是每个字节的十六进制表示,以便核对检查。这里要注意,后面还会提到sign = "157b18874c0a1d83c4b0802074f0fd39f8e47843"

编码后的签名字符串是:encodedSign = "FXsYh0wKHYPEsIAgdPD9OfjkeEM="

最终的管理凭证是:accessToken = "MY_ACCESS_KEY:FXsYh0wKHYPEsIAgdPD9OfjkeEM="查看StatGET /stat/ZGVtbzoyMDEzLTAyLTA5LTA3LTM5LTIwLmpwZw== HTTP/1.1

User-Agent: curl/7.30.0

Host: rs.qiniu.com

Accept: */*

Authorization: QBox QNJi_bYJlmO5LeY08FfoNj9w_r72Vsn...(过长已省略)返回结果{

"fsize": 5122935,

"hash": "ljfockr0lOil_bZfyaI2ZY78HWoH",

"mimeType": "application/octet-stream",

"putTime": 13603956734587420

}代码示例$app_info = http://bucket_domain/key;

function get_state($app_info, $qiniu_bucket, $qiniu_access_key, $qiniu_secret_key)

{

$encodedEntryURI = base64_urlSafeEncode($qiniu_bucket.':'.trim(parse_url($app_info, PHP_URL_PATH), "/"));

$signingStr = "/stat/".$encodedEntryURI."\n";

$sign = hash_hmac('sha1', $signingStr, $qiniu_secret_key, TRUE);

// $sign = mhash(MHASH_SHA1, $signingStr, $qiniu_secret_key); //这样也可以

$encodedSign = base64_urlSafeEncode($sign);

$accessToken = $qiniu_access_key.':'.$encodedSign;

$res = curl_get('http://rs.qiniu.com/stat/'.$encodedEntryURI, 'QBox '.$accessToken); //添加`QBox`和半角空格和

return $res;

}

function curl_get($url, $post=array(), $auth='', $timeout=10)

{

$g_handle = curl_init();

$header[] = "Authorization: $auth";

$options = array(

CURLOPT_HTTPHEADER => $header,

CURLOPT_URL => $url,

CURLOPT_POST => false,

CURLOPT_RETURNTRANSFER => true,

CURLOPT_FRESH_CONNECT => false,

CURLOPT_FORBID_REUSE => false,

CURLOPT_TIMEOUT => $timeout,

CURLOPT_POSTFIELDS => http_build_query($post)

);

if(empty($post)) $options[CURLOPT_POST] = false;

curl_setopt_array($g_handle, $options);

$ret = curl_exec($g_handle);

return $ret;

}说明

hash_hmac 函数string hash_hmac ( string $algo , string $data , string $key [, bool $raw_output = false ] )

使用 HMAC 方法生成带有密钥的哈希值,如果 raw_output 设置为 TRUE, 则返回原始二进制数据表示的信息摘要, 否则返回 16 进制小写字符串格式表示的信息摘要。 如果 algo 参数指定的不是受支持的算法,返回 FALSE。

URL安全的Base64编码URL安全的Base64编码适用于以URL方式传递Base64编码结果的场景。该编码方式的基本过程是先将内容以Base64格式编码为字符串,然后检查该结果字符串,将字符串中的加号+换成中划线-,并且将斜杠/换成下划线_,同时尾部保持填充等号=。/**

* 对提供的数据进行urlsafe的base64编码。

*

* @param string $data 待编码的数据,一般为字符串

*

* @return string 编码后的字符串

* @link http://developer.qiniu.com/docs/v6/api/overview/appendix.html#urlsafe-base64

*/

function base64_urlSafeEncode($data)

{

$find = array('+', '/');

$replace = array('-', '_');

return str_replace($find, $replace, base64_encode($data));

}[尚无相关文章]

AMD中国
关注
七牛云文件上传下载.rar
04-09
2. **简单上传**:适用于小文件上传,通过API直接将文件上传至七牛云存储空间。开发者只需设置好Access Key和Secret Key,即可调用SDK进行上传。 3. **断点续传**:针对大文件或网络环境不稳定的场景,七牛云支持...
php七牛云获取管理凭证调用七牛云资源列举列表,获取七牛云文件列表
ddliyoutang的博客
11-07 684
php使用七牛云php获取七牛云管理凭证php调用七牛云资源列举
七牛云存储区域地址
最新发布
Ls66666Ls的博客
07-24 327
【代码】七牛云存储区域地址。
七牛云创建管理凭证V2版(NETCORE\C#)
honliliang的专栏
05-13 187
由来 由于七牛云官方netcore版本已经很久没更新,目前也不支持管理凭证的V2版本,以下是在原有的sdk(Qiniu.SDK)基础上做了扩展。 代码 public static string CreateManageTokenV2(this Mac mac, string requestUrl, string method = "POST", string contentType = "application/json", string body = null) { var uri
七牛的管理凭证---凭证算法python
风之羽
03-22 2045
环境: win7  用Python 2.7.9   七牛的描述地址: http://developer.qiniu.com/docs/v6/api/reference/security/access-token.html # coding: utf-8 import hashlib import hmac import qiniu SecretKey = "MY_S
七牛云上传图片后端接口
Kevincy_ximo的博客
10-14 537
class QNYTokenView(APIView): permission_classes = (AllowAny,) def get(self,request): # -*- coding: utf-8 -*- # flake8: noqa from qiniu import Auth # 需要填写你的 Access Key 和 Secret Key access_key = 'HA1Jmc-dzHCejS
qshell_1.2(七牛云文件管理).rar
12-28
七牛云存储(现已更名为“七牛云”)是国内领先的企业级公有云服务商,致力...怎么批量下载七牛云存储上的文件,七牛官方其实已经给了接口,但是官方教材写得太简单。帮助文档 http://blog.dengoo.net/software/6.html
PHP七牛云分块上传
05-11
七牛云是一家提供云端存储服务的公司,其API允许开发者直接将文件上传至七牛云存储,无需通过中间服务器,大大提升了上传效率。 首先,我们需要了解七牛云的分块上传(Chunked Upload)机制。当文件过大时,分块...
七牛云上传下载管理软件_支持文件夹上传.exe
07-15
2021年7月15日测试可用,非常好用,操作简单,鼠标点一点就行,适合小白懒人,七牛云上传下载管理软件_支持文件夹上传.exe
七牛云上传文件生成token源代码-QiniuSimple-android.rar
03-05
本篇文章将围绕"七牛云上传文件生成token源代码"这一主题,详细阐述如何在Android平台上进行文件上传以及Token的生成。 1. **七牛云上传文件** - 七牛云上传文件的核心是使用`QiniuJavaSDK`,它提供了`...
七牛云Fetch第三方资源并转码(PHP版)
fightingforlove的博客
07-01 2119
七牛云的图片加速一直在用,好用没得说,最近项目需要做个微信端录音,然后上传,别人试听的功能,录音和上传用的都是微信的接口,有文档,比较方便,但是上传后,微信只给保存3天,所以就下载到了七牛,也就用到了七牛的fetch功能,这步搞定之后,又发现,微信录音生成的amr音频在安卓机能正常播放(据说也只能在微信内置浏览器播放),苹果机却不行,各种搜索,都只能使用转码,虽然知道七牛云可以可以转音频,但是实时
Laravel-七牛上传 七牛云CDN问题
圆蟀的专栏
11-05 640
啰嗦一句-好久没有写博客了。。。今天抽空来一发 这段时间,腾讯云服务器图片上传七牛云无法成功,老是超时,导致很多文章的内容无法正常显示,算是个大bug。同样的方法本地上传图片炒鸡快,问题是腾讯云还是七牛云或者是Laravel的七牛插件呢??? 1、首先排查,具体是哪个网络问题慢。开启一个上传的进程,查找出 ps -ef|grep '' 当前进程PID strace -p PID 找到具...
七牛 资源移动/重命名
一起进步的博客
04-08 1167
直接上代码 /** * 重命名 或者 移动改文件位置 * @return */ public static void moveOrRename() { //空间名前缀 String bucket= "media:"; //原文件 在七牛服务器上的名称 String name = "test.json"; String nameEncodeBase64 = Enco...
ext ajax 判断文件是否存在,用JS 七牛上传图片会出现文件已存在的错误(file exists)...
weixin_39979948的博客
08-05 528
用JS 七牛上传图片出现文件已存在的错误(file exists),可明明是第一次上传,而且我有更改key值,如果把本地文件名改了就又不会报错了用官方的demo也会报错http://jssdk.demo.qiniu.io/#var uploader_pub = Qiniu.uploader({runtimes: 'html5,flash,html4',browse_button: 'public_...
七牛的管理凭证怎样自己写--delete接口java实现
guoer9973的专栏
03-11 2053
Qiniu 七牛问题解答七牛的管理接口举例,有兴趣的可以自己来写下七牛的管理demao问题解决方案delete接口的java代码如下://ak,sk需要去七牛后台的秘钥中去拿。 public string delete(string encodeUrl) { string AccessToken = ""; Stream outstream = null; string ge
七牛云文件上传和文件管理
qq_33012981的博客
11-16 3833
七牛云文件上传和文件管理 七牛云官网教程:https://developer.qiniu.com/kodo/sdk/1239/java 项目github地址:https://github.com/lx972/qiniu-test 1 上传 上传有两种方式 (1)服务端直传:服务端直传是指客户利用七牛服务端SDK从服务端直接上传文件七牛云,交互的双方一般都在机房里面,所以服务端可以自己生成上传凭证,然后利用SDK中的上传逻辑进行上传,最后从七牛云获取上传的结果,这个过程中由于双方都是业务服务器,所以很少利用
使用shell生成七牛的管理凭证并进行刷新
qq_23159975的博客
01-09 524
使用shell生成七牛的管理凭证并进行刷新#!/usr/bin/env bash if [ $# -lt 5 ] then echo"参数错误 参数格式 AK SK URL body 1 or 2" exit 1 fi PATHSS=$(echo $3 | cut -d/ -f4-) PATHS="/"${PATHSS}"\n" auth=$(echo -en $PATHS | op
查询七牛服务器上文件资源的信息
一起进步的博客
04-07 2556
可以通过这个接口获取七牛服务器上的资源属性信息 /** * 通过接口查询七牛云中的数据 * bucket 是 指定空间。 * marker 上一次列举返回的位置标记,作为本次列举的起点信息。 默认值为空字符串。 * limit 本次列举的条目数,范围为1-1000。 默认值为1000。 * prefix 指定前缀,只有资源名匹配该前缀的资源会被列出。 默认值为空字符...
PHP实现七牛云文件、图片、视频上传
- 客户端发起上传: 将凭证文件信息发送到客户端,客户端使用七牛云提供的JavaScript SDK或原生上传接口将文件上传到七牛云。 - 服务器端接收凭证: PHP服务器端脚本通过SDK验证上传请求的合法性,处理上传成功或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值