python 阿里云oss 直传签名与回调验证

最新推荐文章于 2023-02-22 16:55:06 发布
最新推荐文章于 2023-02-22 16:55:06 发布
阅读量750 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54126636/article/details/113731760
版权

签名

import base64
import json
import time
from datetime import datetime
import hmac
from hashlib import sha1

access_key_id = ''
# 请填写您的AccessKeySecret。
access_key_secret = ''
# host的格式为 bucketname.endpoint ,请替换为您的真实信息。
host = ''
# callback_url为 上传回调服务器的URL,请将下面的IP和Port配置为您自己的真实信息。
callback_url = ""
# 用户上传文件时指定的前缀。
upload_dir = 'user-dir-prefix/'
expire_time = 1200
expire_syncpoint = int(time.time() + expire_time)

policy_dict = {
    'expiration': datetime.utcfromtimestamp(expire_syncpoint).isoformat() + 'Z',
    'conditions': [
        {"bucket": "test-paige"},
        ['starts-with', '$key', 'user/test/']
    ]
}
policy = json.dumps(policy_dict).strip()
policy_encode = base64.b64encode(policy.encode())
signature = base64.encodebytes(hmac.new(access_key_secret.encode(), policy_encode, sha1).digest())

callback_dict = {
    'callbackUrl': callback_url,
    'callbackBody': 'filename=${object}&size=${size}&mimeType=${mimeType}&height=${imageInfo.height}&width=${'
                    'imageInfo.width}',
    'callbackBodyType': 'application/json'
}

callback = base64.b64encode(json.dumps(callback_dict).strip().encode()).decode()

var = {
    'accessid': access_key_id,
    'host': host,
    'policy': policy_encode.decode(),
    'signature': signature.decode().strip(),
    'expire': expire_syncpoint,
    'callback': callback
}

回调验签

import asyncio
import base64
import time
import aiomysql
import rsa
from aiohttp import web, ClientSession
from urllib import parse
import uuid


def success(msg='', data=None):
    if data is None:
        data = {}
    dict_data = {
        'code': 1,
        'msg': msg,
        'data': data
    }
    return web.json_response(dict_data)


def failed(msg='', data=None):
    if data is None:
        data = {}
    dict_data = {
        'code': 0,
        'msg': msg,
        'data': data
    }
    return web.json_response(dict_data)


async def handle(request):
    """
    获取连接池
    :param web.BaseRequest request:
    :return:
    """
    authorization_base64 = request.headers['authorization']
    x_oss_pub_key_url_base64 = request.headers['x-oss-pub-key-url']
    pub_key_url = base64.b64decode(x_oss_pub_key_url_base64.encode())
    authorization = base64.b64decode(authorization_base64.encode())
    path = request.path

    async with ClientSession() as session:
        async with session.get(pub_key_url.decode()) as resp:
            pub_key_body = await resp.text()
            pubkey = rsa.PublicKey.load_pkcs1_openssl_pem(pub_key_body.encode())
            body = await request.content.read()
            auth_str = parse.unquote(path) + '\n' + body.decode()
            parse_url = parse.parse_qs(body.decode())
            print(parse_url)
            try:
                rsa.verify(auth_str.encode(), authorization, pubkey)
                pool = request.app['mysql_pool']
                async with pool.acquire() as conn:
                    async with conn.cursor() as cur:
                        id = str(uuid.uuid4())
                        url = parse_url['filename'][0]
                        mime = parse_url['mimeType'][0]
                        disk = 'oss'
                        time_at = time.strftime("%Y-%m-%d %H:%I:%S", time.localtime())
                        sql = "INSERT INTO media(id,url,mime,disk,created_at,updated_at) VALUES(%s,%s,%s,%s,%s,%s)"
                        await cur.execute(sql, (id, url, mime, disk, time_at, time_at))
                        await conn.commit()
                dict_data = {
                    'id': id,
                    'url': url,
                    'cdn_url': 'https://cdn.***.net' + '/' + url,
                    'mime': mime,
                    'disk': disk,
                    'created_at': time_at,
                    'updated_at': time_at,
                }
                return success(data=dict_data)
            except rsa.pkcs1.VerificationError:
                return failed(msg='验证错误')


async def init(loop):
    # 创建连接池
    mysql_pool = await aiomysql.create_pool(host='127.0.0.1', port=3306,
                                            user='', password='',
                                            db='', loop=loop)

    async def on_shutdown(application):
        """
        接收到关闭信号时,要先关闭连接池,并等待连接池关闭成功.
        :param web.Application application:
        :return:
        """
        application['mysql_pool'].close()
        # 没有下面这句话会报错 RuntimeError: Event loop is closed ,因为连接池没有真正关关闭程序就关闭了,引发python的报错
        await application['mysql_pool'].wait_closed()

    application = web.Application()
    application.on_shutdown.append(on_shutdown)
    # 把连接池放到 application 实例中
    application['mysql_pool'] = mysql_pool
    application.add_routes([web.get('/', handle), web.post('/oss', handle)])
    return application


if __name__ == '__main__':
    loop = asyncio.get_event_loop()
    application = loop.run_until_complete(init(loop))
    web.run_app(application, host='127.0.0.1')
    loop.close()
损不足以奉有余
关注
专栏目录
2021-08-02 前端搜素导航栏 搜索接口 搜索页面 支付宝支付介绍 支付宝二次封装 订单相关表 支付接口 支付前台 回调页面 支付成功回调接口
m0_56274379的博客
08-02 742
上节回顾 1 课程相关接口 -课程分类 -所有课程接口 -分页(基本上所有的获取多条数据,都要分页) -排序功能 -过滤功能:安装分类过滤(django-filter) -第一种: filter_backends=[DjangoFilterBackend] filter_fields=['course_category'] # 依据的是Course(课程)表
基于OSS搭建私有 Docker Registry
weixin_41282397的博客
08-03 1186
基于OSS搭建私有 Docker Registry Docker Registry 作为 Docker 的核心组件之一负责了镜像的存储以及分发。用户只需要使用 Docker 的客户端就可以直接和 Registry 进行交互,下载和上传镜像。最初版本的 Registry 由 Python 实现。由于设计初期在安全性,性能以及 API 的设计上有着诸多的缺陷,该版本在 0.9 之后停止了开发。新的项...
【通过Python+ruby,调用阿里云SDK将文件上传至OSS对象存储】
最新发布
Ms_qsl的博客
02-22 445
通过简单的html结合Python+ruby实现前后端接口调用
基于Python阿里云ESC上签名直传OSS方法和额外注意事项
Zok的博客
01-13 932
官方文档 总体来说很简单,参考官方文档即可,我这里写几个容易被忽略的点 官方文档地址 注意事项 如果不需要回调信息,注释掉js中的callback:一行即可 服务端启动的ip,要用【私网IP】+端口,不要用公网IP也不要用127.0.0.1 端口要在安全组开放否则无法访问 js中填写服务器公网IP+端口即可 后台运行 这玩意总不可能用 python3 appserver.py … …来启...
Java实现阿里云OSS获取临时签名及操作
SerryYang的博客
08-17 4201
1. 背景说明 详细,请参阅阿里云那官方文档: https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.6.1737.5f3e3bd36kleqs a. 采用JavaScript客户端直接签名时,AccessKey ID和AcessKey Secret会暴露在前端页面,因此存在严重的安全隐患。因此,OSS提供了服务端签名直传的方案。 b. 修改OSS的CORS: 登录OSS管理控制台。 单击Bucket列表
阿里云 oss 签名和 sts(Python 实现)
qq_25013919的博客
03-29 2106
import time import datetime import json import base64 import hmac from hashlib import sha1 as sha import collections from urllib import urlencode from urllib import quote import operator import uuid ...
阿里云OSS配置及使用
fangyana的博客
10-09 7231
.xml引用 <!-- OSS SDK 相关依赖 --> <dependency> <groupId>com.aliyun.oss</groupId> <artifactId>aliyun-sdk-oss</artifactId> <version>3.8.1</version> </
阿里云oss web上传demo.rar
08-17
阿里云OSS SDK也提供了上传进度回调,可以与前端交互,实时更新进度条。 7. **错误处理**:在上传过程中可能出现网络问题、权限错误等,此时需要捕获并处理这些异常,提供友好的错误提示。 8. **优化策略**:对于...
阿里云开发sdk
01-16
阿里云开发SDK,全称为阿里云软件开发工具包(Alibaba Cloud SDK),是阿里云为开发者提供的集成开发环境,方便用户快速、高效地构建基于阿里云服务的应用程序。通过使用阿里云SDK,开发者可以轻松调用阿里云的各种...
oss文件上传
08-24
**阿里云OSS** 1. **API与SDK**:阿里云提供了丰富的API接口和各种语言的SDK(如Java、Python、Node.js等),方便开发者通过编程方式实现文件上传。 2. **Bucket管理**:首先,你需要在阿里云控制台创建一个或多个...
AliYun OSS 图片上传回调
weixin_39362668的博客
07-12 602
阿里云图片上传回调和人脸分割
阿里云OSS 第三方授权上传+上传回调流程
summer2233的博客
09-08 4122
阿里云OSS使用过程中,一般都是服务器端配置账号密钥 发起上传请求至客户端。不过现在项目一般都是 B/S或者 C/S结构,有时候我们需要从客户端或者浏览器端上传文件,那么先需要将文件从客户端上传至服务器端,然后再从服务器端上传至OSS。在这个过程中,一份数据需要在网络上传输两次,对服务器的带宽压力比较大。不过如果直接从客户端上传,那么也要OSS账号密钥的安全性。 今天我们介绍如何授权第三方直接上传文件到OSS而不通过服务器端转发,减轻服务器端的压力,以及保证OSS的账号安全。目前授权上传有两...
阿里----OSS对象存储服务
热门推荐
诗水人间
07-02 11万+
名称和地区根据自己需求填写,除了括出来的其他默认即可,创建bucket。获取下面的两个字段信息,后面需要使用它来进行OSS对象管理。创建好后,再次点击AccessKey管理。为了聚合服务,所有的请求都经过网关先过滤。编写一个Controller。所以添加一个路由配置。...
阿里云Oss服务器端签名上传遇到的问题---回调签名校验失败
u010227042的博客
03-14 878
阿里云Oss服务器端签名上传遇到的问题—回调签名校验失败 原因: callbackBodyType的值 为application/json 同时 oss 要开启跨域
Java整合阿里云OSS,授权链接给前端上传文件报错签名异常解决
weixin_45136521的博客
01-21 3532
博主最近接入阿里云OSS对象存储,踩了两个很无语的坑。官方文档地址 问题一 文件上传报错SignatureDoesNotMatch:The request signature we calculated does not match the signature you provided. Check your key and signing method。 问题二 object_name问题,加上/object_name后上传失败。(这里的路径不能以 ‘/’ 开头,需要以 '路径/路径/路径…/文件名称
OSS web直传---在服务端java签名, OSS会在文件上传成功,回调用户设置的回调url
weixin_33834910的博客
10-30 1255
2019独角兽企业重金招聘Python工程师标准>>> ...
阿里云oss文件上传(简单上传、服务端签名直传
baidu_36124158的博客
02-27 7675
前置: 自行开通阿里oss服务: https://www.aliyun.com/product/oss?spm=a2c4g.11174283.J_8058803260.125.d9387da2TjNfP6 oss API: https://help.aliyun.com/document_detail/32013.html?spm=a2c4g.11186623.6.956.65694697WhZebu 一、简单的文件上传: 依赖: <dependency> <gr.
阿里云对象存储, 服务端签名直传并设置上传回调自定义参数
li_a_long的博客
06-10 2239
在服务端设置回调时,签名直传服务响应客户端发送给应用服务器的GET消息,代码片段如下: protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String accessId = "&lt;yourAccessKeyI...
阿里云OSS配置与Java简单上传教程
"阿里云OSS域名配置及简单上传的示例代码,涉及阿里云OSS的域名绑定、RAM权限组设置以及Java SDK的代码实现。" 阿里云对象存储服务(Object Storage Service,简称OSS)是一种高可用、高可靠的云存储服务,常用于存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值