PHP获取阿里云STS临时访问权限

最新推荐文章于 2024-03-25 15:17:15 发布
最新推荐文章于 2024-03-25 15:17:15 发布
阅读量1k 收藏 1
点赞数
文章标签: php python
原文链接:https://my.oschina.net/u/3371661/blog/2996733
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

什么是STS?

STS提供的是一种临时访问授权,通过STS可以返回临时的AccessKey和Token,这些信息是可以直接发给临时用户用来访问OSS。一般来说从STS获取的权限会受到更加严格的限制,并且拥有时间限制,因此这些信息泄露之后对于系统的影响也很小。

PHP获取STS

进入RAM子用户的控制台,点击‘访问控制’

 
 
 
image.png
 

然后点击‘角色管理’->'创建角色‘->'用户角色'创建一个角色,并授予特定的权限
查看角色详情

 
 
 
image.png

获取arn
安装 
composer require aliyun/openapi-php-sdk
composer require hpyer/aliyun-sts dev-master
 
 
image.png
 

还需要用户的AccessKey和AccessSecret

 $iClientProfile =DefaultProfile::getProfile($OSS_REGION,$ALIYUN_STS_KEY, $ALIYUN_STS_SECRET);
        $client = new \Sts\Core\DefaultAcsClient($iClientProfile);
        $request = new \Sts\AssumeRoleRequest();
        $request->setRoleArn($arn);
        $request->setRoleSessionName('client_name');
        $request->setDurationSeconds(3600);
        $client->doAction($request);
        $response = $client->getAcsResponse($request);

转载于:https://my.oschina.net/u/3371661/blog/2996733

weixin_34266504
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云OSS PHP STS SDK上传demo
09-12
阿里云OSS PHP STS SDK上传demo,在您使用STS SDK前,请仔细阅读RAM使用指南中的角色管理部分,并阅读STS API文档
使用前端JS上传文件到阿里云的OSS服务器,PHP生成STS临时访问凭证
fendouweiqian的博客
07-06 1335
官方教程地址:https://help.aliyun.com/document_detail/383950.html?第五步只提供了Java代码,并且PHP的SDK中说明,缺少了一个步骤。这篇文章主要是指出官方教程没有说明的地方。PHP的SDK中说明需要引入如下SDK。这里还缺少一个SDK的引入,如下。
PHP&Laravel通过阿里STS临时授权访问OSS
donjan的博客
04-15 1868
文章目录创建子账号创建策略创建角色安装SDK获取临时凭证 创建子账号 云账号登录RAM控制台:https://ram.console.aliyun.com 创建一个可以编程访问的子账号,记录下AccessKey ID和AccessKey Secret。 并添加AliyunSTSAssumeRoleAccess权限 创建策略 访问:https://ram.console.aliyun.com/policies 创建策略,这里有很多系统策略,都具有比较高的权限,咱们需要创建一个只具备上传到OSS和访问的策略
记一次php获取阿里云STS临时授权访问OSS,深坑
07-04 2511
场景:手机端调用阿里云视频点播sdk,需要一个临时访问权限 这是上面入口的链接 发现里面对安全授权配置方面说的不够细,根本看不懂。 后来找到了这个文档,STS临时授权访问OSS,由于不太懂视频点播和oss的关系,不知道适不适用。其实视频点播就是基于oss的。(其实再看这篇文档之前已经踩了很多坑了,这里直接按照正确的顺序给大家说一下) 但是,视频点播的权限和oss的权限是不一样的,可以看一下视频点播sts临时授权 访问,这样配置方面就做好了,然后需要记一下视频点播的区域编码和刚才创建的角色的ARN,是需要写
阿里云oss移动应用直传php返回临时tocken
wgy0205的博客
03-02 922
1.首先要开启阿里云sts服务 - 登录OSS管理控制台。 - 单击左侧存储空间列表上的概览。 - 在基础配置区域,单击安全令牌 > 前往RAM控制台。 - 单击开始授权。并按照提示完成授权。 - 授权完成后,保存AccessKeyID、AccessKeySecret和RoleArn三个参数。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200302...
java实现使用STS临时访问凭证访问阿里云OSS.zip
最新发布
04-01
Java 实现使用STS(Security Token Service)临时访问凭证访问阿里云OSS(Object Storage Service)是一种安全的访问控制策略。STS允许您为第三方或者短期任务分配一个临时的、有限权限的访问令牌,而不是直接分享您...
阿里云视频点播 临时授权 STS
07-09
其中,STS(Security Token Service)是阿里云提供的一种临时授权机制,用于在不暴露Access Key等长期凭证的情况下,为特定任务或服务获取短期、有限权限的访问令牌。这种方式可以有效地提升系统的安全性。 视频...
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
今天小编就为大家分享一篇关于阿里云oss获取sts凭证 app直传 python的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
AliOssServiceImpl java获取阿里STS token AliOSS获取token
07-31
AliOssServiceImpl java获取阿里STS token AliOSS获取token 阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的...
PHP实现阿里云OSS的STS认证(ThinkPhp5.0框架)
weixin_42001930的博客
05-26 2588
1、先讲下初心,要实现需求客户端上传图片或者视频到阿里云OSS,使用STS认证方式(类似于客户端向服务端要认证签名),在做OSS的STS认证时发现关于php实现这块的技术播客写的普遍笼统,于是决定写一遍相对完整的 2、看博客之前还请大家先看下这个官方文档https://help.aliyun.com/document_detail/31920.html,看步骤一和步骤二就可以了,步骤一的操作要完成 3、如何使用(这是在thinkphp5.0框架下的使用方法),下图红框中的扩展包是你在官方文档步骤二里面.
阿里云OSS临时授权STS直传视频文件到OSS服务器教程(含所需的核心js代码)
12-30
阿里云对于临时授权这块和OSS上传这块,已经如何配合php和前端js这块,没有个系统的帮助文档,让人一开始找起来很崩溃,特将需要用到的js和文档打包放在一起,减少以后开发者的开发负担!
阿里云OSS,PHP授权STS全流程
ling_fengxue的博客
12-25 4289
话不多说,直接上干活。 阿里云控制台授权 第一步:OSS控制台子账号授权: 第二步:对子账号授权: 记录下AccessKeyID,AccessKeySecret和RoleArn值; 第三步:对子账号添加授权策略 如图给子账号添加AliyunSTSAssumeRoleAccess策略 2.PHP服务器部署STS授权代码 将STS-Service部署到应用服务器地址上。 ...
php生成阿里云oss安全口令sts实践
PHP_前端_ios软件制件_概念西瓜专栏
05-06 1607
最近要做oss上传文档,前端直接上传oss,后端要发送短有效期的token给前端,以便前端有上传的权限。 但是阿里云文档里的好多信息都是旧的了。使用起来很多问题。我用的是php,这里记录一下遇到的问题。大家可以直接按这个来。 先看文档 服务端签名直传并设置上传回调 这里可以下载php的demo. 但是里面使用的库是自带的,很不好管理。接着找文档,找到php sdk 相关文档。这个不错,应该...
阿里云oss通过sts securityToken获取自签名授权链接php
etafort的博客
03-25 781
为什么官方文档没有类似说明?也许是大有大的难处吧!累死本小白了!!
阿里云OSS对象存储使用临时URL访问,并对下载文件重命名
axiaobaoa的博客
02-10 6663
阿里云OSS对象存储使用临时URL访问,并对下载文件重命名
阿里云OSS私有private生成访问临时访问路径
weixin_44819877的博客
04-02 4242
阿里云OSS私有private生成访问临时访问路径
阿里云--sts临时访问控制oss生成加密url
m0_46401243的博客
08-25 2495
阿里云sts页面操作在百度网盘里。 public class IOssClientAclImpl implements IOssClientAcl { @Value("${sts.accessKeyId}") private String accessKeyId; @Value("${sts.accessKeySecret}") private String accessKeySecret; @Value("${sts.endpoint}") private
阿里云OSS对象存储
m0_52180274的博客
06-15 1885
阿里云OSS
使用STS临时访问凭证访问OSS
zhaolaisheng123的博客
07-27 2210
再使用阿里云的oss获取临时访问凭证的时候,报错信息bucket不存在,后来找阿里云的售后,他说用他给我的代码,我一看这个代码没有使用到policy,那岂不是自定义权限策略没用,但是却不报错了,可以正常上传了,......
阿里云怎么创建STStoken
05-04
阿里云中创建STS Token的步骤如下: 1. 登录阿里云控制台,选择“访问控制”(RAM)服务。 2. 在左侧导航栏中,选择“角色管理”,然后单击“新建角色”按钮。 3. 在“选择角色类型”页面中,选择“阿里云账号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值