PHP实现阿里云OSS的STS认证(ThinkPhp5.0框架)

最新推荐文章于 2024-03-25 15:17:15 发布
最新推荐文章于 2024-03-25 15:17:15 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42001930/article/details/106362044
版权

1、先讲下初心,要实现需求客户端上传图片或者视频到阿里云OSS,使用STS认证方式(类似于客户端向服务端要认证签名),在做OSS的STS认证时发现关于php实现这块的技术播客写的普遍笼统,于是决定写一遍相对完整的

2、看博客之前还请大家先看下这个官方文档https://help.aliyun.com/document_detail/31920.html ,看步骤一和步骤二就可以了,步骤一的操作要完成

3、如何使用(这是在thinkphp5.0框架下的使用方法),下图红框中的扩展包是你在官方文档步骤二里面下载的php扩展包

4、如何在thinkphp5.0框架中使用我贴一下代码(其他php框架使用框架本身自带的公共方法引入对应的扩展包即可,或者写绝对路径引入,楼主这里使用的是绝对路径,所以在new 类的时候用了\)

这里楼主写的一个简单的service类,

<?php
namespace app\services;

class StsService
{
    protected $url = 'https://sts.aliyuncs.com';
    protected $accessKeySecret;
    protected $accessKeyId;
    protected $roleArn;//指定角色的 ARN ,角色策略权限
    protected $roleSessionName = 'client';//用户自定义参数。此参数用来区分不同的 token,可用于用户级别的访问审计。格式:^[a-zA-Z0-9\.@\-_]+$
    protected $durationSeconds = '900';//指定的过期时间


    public function __construct()
    {
        $this->accessKeySecret = config('oss_sts_accessKeySecret');
        $this->accessKeyId = config('oss_sts_accessKeyId');
        $this->roleArn = config('oss_sts_roleArn');
    }


    public function getStsOuah()
    {

        require_once VENDOR_PATH.'aliyuncs/sts-server/aliyun-php-sdk-core/Config.php';

        $iClientProfile = \DefaultProfile::getProfile("cn-hangzhou", $this->accessKeyId, $this->accessKeySecret);

        $client = new \DefaultAcsClient($iClientProfile);

        $request = new \Sts\Request\V20150401\AssumeRoleRequest();

        $request->setRoleSessionName("client_name");

        $request->setRoleArn($this->roleArn);

//        $request->setPolicy(VENDOR_PATH.'aliyuncs/sts-server/policy/bucket_write_policy.txt');

        $request->setDurationSeconds($this->durationSeconds);

        $response = $client->doAction($request);

        $rows = array();

        $body = $response->getBody();

        $content = json_decode($body);

        if ($response->getStatus() == 200){
            $rows['statusCode'] = 200;
            $rows['accessKeyId'] = $content->Credentials->AccessKeyId;
            $rows['accessKeySecret'] = $content->Credentials->AccessKeySecret;
            $rows['expiration'] = $content->Credentials->Expiration;
            $rows['securityToken'] = $content->Credentials->SecurityToken;
        }else{
            $rows['statusCode'] = 500;
            $rows['errorCode'] = $content->Code;
            $rows['errorMessage'] = $content->Message;
        }

        return $rows;
    }

}

调用的话,这里的result就是你想要的客户端使用的一些数据了

$result = (new StsService())->getStsOuah();

这里的result(这里转过json了)就是你想要的客户端上传视频、图片到oss的一些数据了(token之类的)

{
            "statusCode": 200,
            "accessKeyId": "asdqgpoXWpvKyvTHtUsNWkA",
            "accessKeySecret": "FDEZhn4WR3sFssrtF6UvxxcQ8h1qAQ8dVnsBXMDq53wfDRN",
            "expiration": "2020-05-26T10:13:50Z",
            "securityToken": "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"
}

 

倔强的蜗牛!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php生成阿里云OSS STS凭证返回前端,前端上传文件到OSS
不知道该取什么标题的博客
06-29 941
要先去阿里云管理后台开通STS服务 然后去 下载类库包 https://help.aliyun.com/document_detail/31920.html 直接上代码,调用即可 <?php namespace app\common; class StsService { protected $url = 'https://sts.aliyuncs.com'; protected $accessKeySecret; protected $accessKeyId; .
记一次php获取阿里云STS临时授权访问OSS,深坑
07-04 2508
场景:手机端调用阿里云视频点播sdk,需要一个临时访问权限 这是上面入口的链接 发现里面对安全授权配置方面说的不够细,根本看不懂。 后来找到了这个文档,STS临时授权访问OSS,由于不太懂视频点播和oss的关系,不知道适不适用。其实视频点播就是基于oss的。(其实再看这篇文档之前已经踩了很多坑了,这里直接按照正确的顺序给大家说一下) 但是,视频点播的权限和oss的权限是不一样的,可以看一下视频点播sts临时授权 访问,这样配置方面就做好了,然后需要记一下视频点播的区域编码和刚才创建的角色的ARN,是需要写
阿里云oss通过sts securityToken获取自签名授权链接php
etafort的博客
03-25 777
为什么官方文档没有类似说明?也许是大有大的难处吧!累死本小白了!!
阿里云OSS PHP STS SDK上传demo
09-12
阿里云OSS PHP STS SDK上传demo,在您使用STS SDK前,请仔细阅读RAM使用指南中的角色管理部分,并阅读STS API文档
PHP-OSS:从STS获取SecurityToken
weixin_41429587的博客
06-24 2458
找了一个下午整理了一下步骤。 首先开通阿里云OSS 然后创建bucket 接下来,创建子用户,如图: 记住保存AccessKeyID和AccessSecret. 再来创建策略 { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:ListBuckets", "oss:Ge
php生成阿里云oss安全口令sts实践
PHP_前端_ios软件制件_概念西瓜专栏
05-06 1607
最近要做oss上传文档,前端直接上传oss,后端要发送短有效期的token给前端,以便前端有上传的权限。 但是阿里云文档里的好多信息都是旧的了。使用起来很多问题。我用的是php,这里记录一下遇到的问题。大家可以直接按这个来。 先看文档 服务端签名直传并设置上传回调 这里可以下载php的demo. 但是里面使用的库是自带的,很不好管理。接着找文档,找到php sdk 相关文档。这个不错,应该...
阿里云OSSPHP授权STS全流程
ling_fengxue的博客
12-25 4286
话不多说,直接上干活。 阿里云控制台授权 第一步:OSS控制台子账号授权: 第二步:对子账号授权: 记录下AccessKeyID,AccessKeySecret和RoleArn值; 第三步:对子账号添加授权策略 如图给子账号添加AliyunSTSAssumeRoleAccess策略 2.PHP服务器部署STS授权代码 将STS-Service部署到应用服务器地址上。 ...
Thinkphp6+Uniapp+微信小程序上传图片到阿里云OSS
lindeliang的博客
02-18 1957
为RAM用户添加权限:AliyunOSSFullAccess、AliyunSTSAssumeRoleAccess,在左侧搜索框输入AliyunOSSFullAccess与AliyunSTSAssumeRoleAccess进行添加,然后点确定进行保存。云账号 AccessKey 是您访问阿里云 API 的密钥,具有账户的完全权限,使用 RAM 用户(而不是云账号)的 AccessKey 进行 API 调用。使用服务端签名时,需要先搭建一个签名服务,然后由客户端调用签名服务生成签名。
腾讯云cos+阿里云oss+thinkphp3.2上传文件驱动
01-15
1、框架版本:thinkphp3.2版本、thinkcmfX3.2 2、PHP版本:7.2.5以上,以下版本使用腾讯云官方对应版本的sdk自行替换 (https://cloud.tencent.com/document/product/436/12266) 3、后续会上传thinkphp5以上版本的...
Thinkphp做的阿里云OSS后台
12-03
Thinkphp做的阿里云OSS后台,PHP全套代码,Thinkphp3.2整合阿里云OSS图片,thinkphp3.2实现图片上传至OSS可减少服务器压力,节省宽带,安全又稳定,阿里云OSS对于做负载均衡非常方便,不用传到各个服务器了。...
java实现使用STS临时访问凭证访问阿里云OSS.zip
最新发布
04-01
Java 实现使用STS(Security Token Service)临时访问凭证访问阿里云OSS(Object Storage Service)是一种安全的访问控制策略。STS允许您为第三方或者短期任务分配一个临时的、有限权限的访问令牌,而不是直接分享您...
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
今天小编就为大家分享一篇关于阿里云oss获取sts凭证 app直传 python的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
PHP获取阿里云STS临时访问权限
weixin_34266504的博客
01-04 1021
2019独角兽企业重金招聘Python工程师标准>>> ...
使用前端JS上传文件到阿里云OSS服务器,PHP生成STS临时访问凭证
fendouweiqian的博客
07-06 1335
官方教程地址:https://help.aliyun.com/document_detail/383950.html?第五步只提供了Java代码,并且PHP的SDK中说明,缺少了一个步骤。这篇文章主要是指出官方教程没有说明的地方。PHP的SDK中说明需要引入如下SDK。这里还缺少一个SDK的引入,如下。
oss获取临时访问凭证-方法TST
dzqxwzoe的博客
02-21 1088
阿里云对象存储OSS(Object Storage Service)为您提供基于网络的数据存取服务。使用OSS,您可以通过网络随时存储和调用包括文本、图片、音视频在内的各类数据文件。在先前的一片推文里我有写到阿里oss云上传技术,但是,如果是外部项目,则会设计到云库的安全密钥问题,所以在这里做一下云库密钥的补充。
PHP&Laravel通过阿里STS临时授权访问OSS
donjan的博客
04-15 1866
文章目录创建子账号创建策略创建角色安装SDK获取临时凭证 创建子账号 云账号登录RAM控制台:https://ram.console.aliyun.com 创建一个可以编程访问的子账号,记录下AccessKey ID和AccessKey Secret。 并添加AliyunSTSAssumeRoleAccess权限 创建策略 访问:https://ram.console.aliyun.com/policies 创建策略,这里有很多系统策略,都具有比较高的权限,咱们需要创建一个只具备上传到OSS和访问的策略
使用STS临时访问凭证访问OSS
zhaolaisheng123的博客
07-27 2203
再使用阿里云oss获取临时访问凭证的时候,报错信息bucket不存在,后来找阿里云的售后,他说用他给我的代码,我一看这个代码没有使用到policy,那岂不是自定义权限策略没用,但是却不报错了,可以正常上传了,......
阿里云OSS开启Sts临时访问控制
故事码的博客
03-08 1162
阿里云OSS开启Sts临时访问控制 第一步、信息整理汇总 下面是整个过程中需要记录的数据,以及位置 其中AccessKey需要创建成功后,及时的记录,因为后续只会展示一个AccessKeyId,另外一个AccessKeySecret是非常重要的 名称和数据 位置 bucket名称和endpoint 对象存储oss-》Bucket列表 策略的脚本和策略的名称 访问控制 -》权限策略 角色ARN 访问控制 -》 角色详情 AccessKey 访问控制 -》用户详情 第二步:进入控
[Predis\Connection\ConnectionException] Connection refused [tcp://127.0.0.1:6379]--Homestead环境
weixin_42001930的博客
05-21 9910
1、报错现象片段(laravel 框架中执行 php artisan命令出现下面报错) [Predis\Connection\ConnectionException] Connection refused [tcp://127.0.0.1:6379] 2、首先你应该排除Predis的配置是否有误 3、报错场景、Homestead使用Laravel的php artisan命令 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值