阿里OSS STS临时授权访问 C语言实现

最新推荐文章于 2023-10-20 13:18:34 发布
VIP文章 最新推荐文章于 2023-10-20 13:18:34 发布
阅读量519 收藏 1
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_whut/article/details/86681360
版权

使用curl和openssl实现阿里STS授权访问OSS

官方文档 https://help.aliyun.com/document_detail/100624.html?spm=a2c4g.11186623.6.622.50f27e0f66h6C2

阿里控制台 -> 访问控制 -> 用户管理 -> 新建用户 -> 创建AccessKey
将AccessKey ID, AccessKey Secret保存下来

由服务器创建STS令牌, 然后传给客户端, 客户端再调用阿里的STS文件上传接口.
STS信息中包含以下信息

String keyId;
String keySecret;
String securityToken;

由于设备开发人员死活编译不过阿里的C语言版OSS库, 因此本人使用libcurl编写了一个简单的上传接口

难点在于计算Authorization
https://help.aliyun.com/document_detail/31951.html?spm=a2c4g.11186623.2.13.61aa292dSKfAkT#concept-aml-vv2-xdb


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  wzj_whut
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  5
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
java实现使用STS临时访问凭证访问阿里OSS.zip

				
			

			

				

					04-01
				

			

		

		

			
				
通过STS服务给其他用户颁发一个临时访问凭证。该用户可使用临时访问凭证在规定时间内访问您的OSS资源。临时访问凭证无需透露您的长期密钥,使您的OSS资源访问更加安全。 源码可供参考学习使用。

			
		

	



                

              
                



	

		

			

				
					
STS 阿里OSS授权

				
			

			

				

					mumanquan1的博客
				

				

					04-03
					
					536
					
				

			

		

		

			
				
STS 阿里OSS授权
一、如何为OSS配权限
登录控制台–>OSS–>概览–>安全令牌(子账号授权)–>开始授权

可参考:https://blog.csdn.net/lz199719/article/details/80243742
注意保存Key。
   @ApiOperation(value = "阿里OSS", notes = "Mmq")
    @ApiI...

			
		

	



                


  
              

                


	

		

			

				
					
阿里OSS配置私有Bucket生成STS临时授权Url访问

				
			

			

				

					Peace and Devotion Give me Power
				

				

					11-17
					
					9742
					
				

			

		

		

			
				
阿里OSS配置私有Bucket生成STS临时授权Url访问
阿里云提供的 权限管理系统 或 访问控制服务 主要包含两部分,RAM(Resource Access Management)和 STS(Security Token Service),RAM 主要的作用是控制账号系统的权限,你可以使用 RAM 在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的。STS 是一个安全凭证(Token)的管理系统,你可以使用 STS 来完成对于临时用户的访问授权。
RAM 和 STS

			
		

	





	

		

			

				
					
前端通过STS方式直传至阿里OSS(包含文件上传、下载和自动刷新stsToken)

				
			

			

				

					weixin_45732455的博客
				

				

					08-04
					
					2781
					
				

			

		

		

			
				
前端通过STS方式直传至阿里OSS(包含文件上传、下载和自动刷新stsToken)

			
		

	



		

			
		



	

		

			

				
					
使用阿里STS临时token完成阿里OSS图片上传(Springboot+Vue)

					
最新发布

				
			

			

				

					wyhhQAQ的博客
				

				

					10-20
					
					2558
					
				

			

		

		

			
				
本篇文章基于Springboot+Vue+Vant使用阿里OSS图片上传功能,后端Springboot使用阿里STS临时token安全认证,前端使用vue来上传阿里OSS图片。

			
		

	





	

		

			

				
					
阿里oss 前端通过stsToken,普通上传、分片上传、断点续传(单文件和批量上传)

				
			

			

				

					mrqi122的博客
				

				

					08-25
					
					6413
					
				

			

		

		

			
				
一、获取sts相关信息二、前端配置1、组件2、api三、演示。

			
		

	





	

		

			

				
					
阿里OSS临时授权STS直传视频文件到OSS服务器教程(含所需的核心js代码)

				
			

			

				

					12-30
				

			

		

		

			
				
阿里云对于临时授权这块和OSS上传这块,已经如何配合php和前端js这块,没有个系统的帮助文档,让人一开始找起来很崩溃,特将需要用到的js和文档打包放在一起,减少以后开发者的开发负担!

			
		

	





	

		

			

				
					
阿里OSS PHP STS SDK上传demo

				
			

			

				

					09-12
				

			

		

		

			
				
阿里OSS PHP STS SDK上传demo,在您使用STS SDK前,请仔细阅读RAM使用指南中的角色管理部分,并阅读STS API文档

			
		

	





	

		

			

				
					
net Ali Oss STS.rar

				
			

			

				

					12-06
				

			

		

		

			
				
OSS可以通过阿里STS(Security Token Service)进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。  压缩包内包含使用net获得sts ...

			
		

	





	

		

			

				
					
关于阿里oss获取sts凭证 app直传 python的实例

				
			

			

				

					09-18
				

			

		

		

			
				
今天小编就为大家分享一篇关于阿里oss获取sts凭证 app直传 python的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
阿里oss 视频上传 sts+前端js分片上传

				
			

			

				

					bianenhui91的专栏
				

				

					10-17
					
					9785
					
				

			

		

		

			
				
目录

第1步 必要参数获取

第2步 执行下面php后端请求接口代码的两个类进行sts获取令牌获取

2.1 php后端请求接口

2.2 返回结果

第3步 前端获通过js获取上面的返回的3个参数 实现分片上传

第4步 上传成功后异步回调处理

第1步 必要参数获取


			参数名
			
			
			参数说明
			
			
			备注
			
		
			Endpoin.........

			
		

	





	

		

			

				
					
完整记录一下Web前端直传阿里OSS大文件+采用后端临时授权stsToken的方式

				
			

			

				

					初心不改
				

				

					08-28
					
					6794
					
				

			

		

		

			
				
oss大文件前端获取token上传

			
		

	





	

		

			

				
					
C 实现 授权 设定授权时间限制 AES算法

				
			

			

				

					Hilaph的博客
				

				

					09-25
					
					2186
					
				

			

		

		

			
				
一、软件授权的思路主要分为以下步骤

1、获得被授权计算机的唯一标识,例如CPU编码、硬盘编码、MAC地址等。

2、将标志内容编码为不可被识别的加密数值——注册码。

3、授权方将注册码解码。

4、在注册码中添加时间限制以及其它携带信息并编码为不可被识别的加密数值——序列号。

5、被授权电脑上获得序列号后,将其解码判断标志内容和日期是否符合,并将序列号保存以备以后启动时判断。

二、这个步骤中有几个知识点:1、获取唯一标识;2、编码算法;3、将时间等信息添加入注册码中。

1和3的解决办法有很多,而2

			
		

	





	

		

			

				
					
sudo

				
			

			

				

					kent_kent_kent的专栏
				

				

					03-07
					
					844
					
				

			

		

		

			
				
它的特性主要有这样几点:
§ sudo能够限制用户只在某台主机上运行某些命令。
§ sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。
§ sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变)。
§ sudo的配置文件是sudoers文件,它允许系统

			
		

	





	

		

			

				
					
阿里OSS STS最佳实践,看这一篇就够了

					
热门推荐

				
			

			

				

					Crane的博客
				

				

					08-22
					
					1万+
					
				

			

		

		

			
				
阿里OSS(Object Storage Service,对象存储服务)是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。在实际应用开发中,可方便的用于图片管理、文件管理等等,为应用提供图片访问及文件下载服务。

何为“最佳实践”? 即使用客户端直传和临时授权。客户端直传避免客户端传到应用服务器再由应用服务器传到阿里OSS的两步数据传输。临时授权,用阿里OSS官方的话说就是使用STS(Security Token Service,临时授权访问),可以为第三方应用或子用户(即用户身份由

			
		

	





	

		

			

				
					
vue 使用oss sts方式进行上传下载操作

				
			

			

				

					茶荼
				

				

					11-02
					
					1128
					
				

			

		

		

			
				
1.api.ocrUi:调用后端接口返回oss相关信息(AccessKeyId、AccessKeySecret、SecurityToken、BucketName、Expiration)。2.Expiration超时时间,通过后端返回的过期日期转换成时间戳与当前时间戳进行判断,在还有1分钟超时的时候重新调用接口更新相关oss信息。

			
		

	





	

		

			

				
					
阿里OSS STS vue前端直接上传图片到阿里

				
			

			

				

					m0_37695902的博客
				

				

					02-07
					
					2224
					
				

			

		

		

			
				
阿里OSS(Object Storage Service,对象存储服务)是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。在实际应用开发中,可方便的用于图片管理、文件管理等等,为应用提供图片访问及文件下载服务。 
何为“最佳实践”? 即使用客户...

			
		

	





	

		

			

				
					
Android阿里OSS鉴权模式(STS)上传图片文件

				
			

			

				

					m0_58019259的博客
				

				

					12-30
					
					1264
					
				

			

		

		

			
				
Android阿里OSS鉴权模式(STS)上传图片文件

			
		

	





	

		

			

				
					
使用STS临时访问凭证访问OSS

				
			

			

				

					qq_29965101的博客
				

				

					11-18
					
					210
					
				

			

		

		

			
				
https://help.aliyun.com/document_detail/100624.html

			
		

	





	

		

			

				
					
android 实现阿里oss文件上传

				
			

			

				

					07-15
				

			

		

		

			
				
你可以使用阿里云官方提供的 OSS(对象存储服务)SDK 来实现 Android 上的文件上传功能。以下是一个简单的示例代码,需要先引入阿里OSS SDK 的依赖:  ```java implementation '...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 5

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值