阿里OSS STS临时授权访问 C语言实现

最新推荐文章于 2024-08-06 13:10:12 发布
最新推荐文章于 2024-08-06 13:10:12 发布
阅读量556 收藏 1
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_whut/article/details/86681360
版权
本文介绍了如何使用curl和openssl在C语言中实现阿里云OSS的STS临时授权访问。首先,从阿里控制台获取AccessKey ID和AccessKey Secret,然后服务器生成STS令牌供客户端使用。主要挑战在于计算签名,参照官方文档和GitHub上的示例代码完成。
摘要由CSDN通过智能技术生成

使用curl和openssl实现阿里STS授权访问OSS

官方文档 https://help.aliyun.com/document_detail/100624.html?spm=a2c4g.11186623.6.622.50f27e0f66h6C2

阿里控制台 -> 访问控制 -> 用户管理 -> 新建用户 -> 创建AccessKey
将AccessKey ID, AccessKey Secret保存下来

由服务器创建STS令牌, 然后传给客户端, 客户端再调用阿里的STS文件上传接口.
STS信息中包含以下信息

String keyId;
String keySecret;
String securityToken;

由于设备开发人员死活编译不过阿里的C语言版OSS库, 因此本人使用libcurl编写了一个简单的上传接口

难点在于计算Authorization
https://help.aliyun.com/document_detail/31951.html?spm=a2c4g.11186623.2.13.61aa292dSKfAkT#concept-aml-vv2-xdb


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  wzj_whut
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
阿里OSS 私有化 STS获取授权、上传文件、下载文件工具和代码 JAVA

				
			

			

				

					wcuu的博客
				

				

					04-09
					
					3634
					
				

			

		

		

			
				
工具类方法
package org.springvisit.resource.utils;

import com.alibaba.fastjson.JSONObject;
import com.aliyun.oss.OSS;
import com.aliyun.oss.OSSClientBuilder;
import com.aliyun.oss.model.PutObjectRequest;
import com.aliyun.oss.model.PutObjectResult;
import com.

			
		

	



                

              
                



	

		

			

				
					
PHP&Laravel通过阿里STS临时授权访问OSS

				
			

			

				

					donjan的博客
				

				

					04-15
					
					1926
					
				

			

		

		

			
				
文章目录创建子账号创建策略创建角色安装SDK获取临时凭证
创建子账号
云账号登录RAM控制台:https://ram.console.aliyun.com 创建一个可以编程访问的子账号,记录下AccessKey ID和AccessKey Secret。

并添加AliyunSTSAssumeRoleAccess权限

创建策略
访问:https://ram.console.aliyun.com/policies 创建策略,这里有很多系统策略,都具有比较高的权限,咱们需要创建一个只具备上传到OSS访问的策略

			
		

	



                


  
              

                


	

		

			

				
					
阿里oss+sts

				
			

			

				

					
				

				

					08-20
					
					632
					
				

			

		

		

			
				
<?php 
/** 
* Created by PhpStorm. 
* User: Administrator 
* Date: 2019/8/13 
* Time: 15:23 
*/ 
 
namespace app\controllers; 
use Yii; 
 
use...

			
		

	





	

		

			

				
					
使用阿里OSS实现文件上传功能

				
			

			

				

					Light__Chaser的博客
				

				

					08-06
					
					2481
					
				

			

		

		

			
				
1.前提
2.OSS存储的创建
3.SDK的安装
4.配置访问凭证(使用STS)
4.1创建用户
4.2为RAM用户授予请求AssumeRole的权限
4.3为RAM用户创建AccessKey

4.4创建阿里云账号(主账号)的AccessKey
4.5创建RAM角色
4.6为RAM角色授予上传文件的权限
4.6.1创建权限
4.6.2授予权限
5.获取临时访问凭证(官方提供的需要设置环境变量)
6.使用临时访问凭证上传文件至OSS
7.将配置获取访问凭证与上传文件功能(返回URL)
8.官方文档推荐

			
		

	



		

			
		



	

		

			

				
					
使用STS临时访问凭证访问OSS

				
			

			

				

					qq_29965101的博客
				

				

					11-18
					
					264
					
				

			

		

		

			
				
https://help.aliyun.com/document_detail/100624.html

			
		

	





	

		

			

				
					
开发手记OSSC-阿里云开发存储服务(OSS)的C SDK

				
			

			

				

					weixin_33812433的博客
				

				

					10-22
					
					228
					
				

			

		

		

			
				
OSSC(Aliyun Open Storage Service C SDK)是我和实验室@王维同学在2012首届阿里云开发者大赛中的参赛项目(http://2012.aliyun.com),我们作品提交是在10月2号,但是11月8号才揭晓最终结果,所以剩下的半个月还要慢慢等吧。
从GIT的提交记录来看开发时间应该是2012-09-03 21:08:02首次提交,最终提交记录是在2012-10-...

			
		

	





	

		

			

				
					
java实现使用STS临时访问凭证访问阿里OSS.zip

				
			

			

				

					04-01
				

			

		

		

			
				
Java 实现使用STS(Security Token Service)临时访问凭证访问阿里OSS(Object Storage Service)是一种安全的访问控制策略。STS允许您为第三方或者短期任务分配一个临时的、有限权限的访问令牌,而不是直接分享您...

			
		

	





	

		

			

				
					
阿里OSS临时授权STS直传视频文件到OSS服务器教程(含所需的核心js代码)

				
			

			

				

					12-30
				

			

		

		

			
				
阿里云对象存储服务(Object Storage Service,简称OSS),是一种基于网络的数据存储服务,能够提供高可用、高安全、低成本的云端存储...此外,由于使用了STS临时授权,权限管理更为灵活,可以根据业务需求动态调整。

			
		

	





	

		

			

				
					
java后端实现STS临时授权访问OSS

				
			

			

				

					weixin_50257159的博客
				

				

					02-01
					
					1802
					
				

			

		

		

			
				
项目需求:由于需要发生改变,不能直接用后台直接上传图片文件这些东西到阿里OSS里面,安全性不高,所有改换了返回token信息前端直接上传
STS临时授权访问OSS需要配合RAM子账号一起使用
具体的流程是参考别人的:STS临时授权访问OSS
后端代码
1.添加依赖
<dependency>
    <groupId>com.aliyun</groupId>
    <artifactId>aliyun-java-sdk-core</artifactId

			
		

	





	

		

			

				
					
使用STS临时访问凭证通过客户端直连OSS对象存储服务器

				
			

			

				

					Hacynn的博客
				

				

					06-02
					
					1779
					
				

			

		

		

			
				
客户端直传是指客户端直接上传文件到对象存储OSS。相对于服务端代理上传,客户端直传避免了业务服务器中转文件,提高了上传速度,节省了服务器资源。

在典型的服务端和客户端架构下,常见的文件上传方式是服务端代理上传:客户端将文件上传到业务服务器,然后业务服务器将文件上传到OSS。在这个过程中,一份数据需要在网络上传输两次,会造成网络资源的浪费,增加服务端的资源开销。为了解决这一问题,可以在客户端直连OSS来完成文件上传,无需经过业务服务器中转。

			
		

	





	

		

			

				
					
阿里OSS的C SDK

				
			

			

				

					12-15
				

			

		

		

			
				
阿里OSS实用的C SDK,很难找的。

			
		

	





	

		

			

				
					
前端通过STS方式直传至阿里OSS(包含文件上传、下载和自动刷新stsToken)

				
			

			

				

					weixin_45732455的博客
				

				

					08-04
					
					4204
					
				

			

		

		

			
				
前端通过STS方式直传至阿里OSS(包含文件上传、下载和自动刷新stsToken)

			
		

	





	

		

			

				
					
STS 阿里OSS授权

				
			

			

				

					mumanquan1的博客
				

				

					04-03
					
					605
					
				

			

		

		

			
				
STS 阿里OSS授权
一、如何为OSS配权限
登录控制台–>OSS–>概览–>安全令牌(子账号授权)–>开始授权

可参考:https://blog.csdn.net/lz199719/article/details/80243742
注意保存Key。
   @ApiOperation(value = "阿里OSS", notes = "Mmq")
    @ApiI...

			
		

	





	

		

			

				
					
阿里OSS使用STS临时授权访问

				
			

			

				

					yangkangv的博客
				

				

					03-19
					
					1万+
					
				

			

		

		

			
				
阿里云控制台配置
1. 创建用户

2. 创建角色

3. 创建权限策略
此为权限策略的脚本,表示对your-Bucket-name有读写权限,修改your-Bucket-name成你的Bucket。
{
   "Version": "1",
   "Statement": [{
   	"Effect": "Allow",
   	"Action": [
   		"oss:DeleteObje...

			
		

	





	

		

			

				
					
LINUX下播放WAV的C程序。利用OSS接口

				
			

			

				

					攻城狮冷静--博客和微信公众号同名
				

				

					06-06
					
					2226
					
				

			

		

		

			
				
#include #include #include #include #include #include #include #include #include #define OPEN_DSP_FAILED     0x00000001    /*open dsp failed!*/#define SAMPLERATE_STATUS     0x00000002    /*samplerat

			
		

	





	

		

			

				
					
若依前后端分离整合STS方式阿里OSS

				
			

			

				

					Xxx的博客
				

				

					10-18
					
					3089
					
				

			

		

		

			
				
文章目录1. 创建用户配置权限2.创建存储空间3. 项目整合3.1 ruoyi-common/pom.xml添加依赖3.2 application.yml添加配置3.3 com.ruoyi.common.utils.oss添加工具类3.4 com.ruoyi.aliyun.oss.controller添加OssController
1. 创建用户配置权限
参考:
什么是STS
阿里云创建用户及授权参考:
使用STS临时访问凭证访问OSS
创建完成后我们会获得:

用户AccessKey ID
用户Acces

			
		

	





	

		

			

				
					
关于阿里OSS资源STS访问控制

				
			

			

				

					m0_49194578的博客
				

				

					04-21
					
					5425
					
				

			

		

		

			
				
目前还在看
什么是STS
AssumeRole
RAM角色和STS Token常见问题
RAM Policy常见示例
使用TST临时访问凭证访问OSS
做一下记录,稍后来补



			
		

	





	

		

			

				
					
移动端文件直传到阿里oss流程包括代码

					
热门推荐

				
			

			

				

					xuyuanliang的博客
				

				

					12-05
					
					1万+
					
				

			

		

		

			
				
移动端文件直传到阿里oss这个流程包括代码这里使用sts的鉴权授权机制进行上传(当然也可以使用明文的上传机制、自签名模式、最安全的就是sts授权上传机制,可以最大限度的保护阿里云的账户安全) 
开发的整个流程如下,此处是以java,android为例子(其他的语言版本可以根据流程直接从阿里云官方文档上获取相应的版本示例代码。)一、首先获取移动端上传的ststooken说明:ststooken是应

			
		

	





	

		

			

				
					
阿里oss私有生成临时访问地址

					
最新发布

				
			

			

				

					09-27
				

			

		

		

			
				
阿里OSS(Object Storage Service)提供了私有生成临时访问地址的功能,用于临时授权OSS存储中的对象进行访问,但这种访问有一定的有效期并且不会增加bucket的公开程度。以下是如何生成这样的临时访问URL:

1. 首先,你需要使用阿里云的Java SDK,如`com.aliyun.oss.OSSClient`。

2. 创建`OSSClient`实例,通常需要传入AccessKey ID、Access Key Secret以及Endpoint(通常是地域名加上`.aliyuncs.com`)。

```java
import com.aliyun.oss.OSS;
import com.aliyun.oss.OSSClientBuilder;

String endpoint = "<your_endpoint>";
String accessKeyId = "<your_access_key_id>";
String accessKeySecret = "<your_access_key_secret>";

OSS ossClient = new OSSClientBuilder().build(endpoint, accessKeyId, accessKeySecret);
```

3. 使用`generatePresignedUrl`方法生成临时访问URL。这个方法接受两个参数:Bucket名称和文件(对象)键(Object Key)。

   ```java
   String bucketName = "<your_bucket_name>";
   String objectKey = "<your_object_key>";
   
   URL url = ossClient.generatePresignedUrl(bucketName, objectKey, <duration_in_seconds>, HttpMethod.GET);
   ```

   `duration_in_seconds`是你希望URL有效的时间长度(单位为秒),过期后该链接将不再可用。

4. 返回的URL可以直接用于HTTP GET请求,例如下载文件或显示预览。

5. 下载时,请确保URL的安全性,不要在非受信任环境中直接暴露给用户,以防恶意操作。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 5

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值