阿里云STS认证,golang版本

最新推荐文章于 2024-07-23 15:33:35 发布
最新推荐文章于 2024-07-23 15:33:35 发布
阅读量979 收藏 1
点赞数
分类专栏: 其他 文章标签: sts 阿里云 golang go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xo19882011/article/details/119849880
版权
本文详细介绍了如何通过阿里云STS(Security Token Service)为RAM(Resource Access Management)角色获取临时访问令牌,包括设置区域、使用RAM App ID和Secret、创建角色、分配权限并生成session。
摘要由CSDN通过智能技术生成

记录一下生成sts临时令牌的过程:


package main

import (
	"fmt"
	"github.com/aliyun/alibaba-cloud-sdk-go/services/sts"
)

// regionID 是 cn-beijing / cn-shenzhen 这类型的,目前具体支持哪几种还没找到,根据自己的oss区域可以尝试一下
const regionID = "cn-beijing"
// RAM创建在右上角用户->访问控制中->用户->生成appID及appSecret->授权 AliyunSTSAssumeRoleAccess
// 一定是RAM的appID及appSecret,而不是主账号的,两个账号的还是挺像的,要注意,一定是要确认是RAM用户的
const ramAppID = "xxx"
const ramAppSecret = "xxx"
// 创建角色->默认配置->复制arn
const apn = "xxx"
// 权限管理->权限策略管理->创建权限->权限内容(内容如下)->回到角色,把创建好的权限授权给角色
/*
{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "oss:PutObject"
            ],
            "Resource": [
                "acs:oss:*:*:bucketname/",
                "acs:oss:*:*:bucketname/*"
            ]
        }
    ]
}
*/
// 随便填一个名字
const sessionName = "oss-session"

// ststoken
func main() {
	client, err := sts.NewClientWithAccessKey(regionID, ramAppID, ramAppSecret)

	request := sts.CreateAssumeRoleRequest()
	request.Scheme = "https"

	request.RoleArn = apn
	request.RoleSessionName = sessionName

	response, err := client.AssumeRole(request)
	if err != nil {
		fmt.Print(err.Error())
	}
	fmt.Printf("response is %#v\n", response)
}

结果如下:

&sts.AssumeRoleResponse
{
  BaseResponse:(*responses.BaseResponse)(0xc000068700), 
  RequestId:"xxx", 
  AssumedRoleUser:sts.AssumedRoleUser {
    AssumedRoleId:"xxx", 
    Arn:"acs:ram::xxx"
  }, 
  Credentials:sts.Credentials {
    AccessKeySecret:"xxx", 
    Expiration:"2021-08-22T03:57:13Z", 
    AccessKeyId:"xxx", 
    SecurityToken:"xxx"
   }
}

后续就能够对接相应的其他接口了。

运行尝试一下,懒人直达

xyccstudio
关注
专栏目录
sts-golang.zip
08-22
阿里云sts生成认证令牌-golang
阿里云 身份证实名认证 API接口调用案例
03-30
身份证实名认证_身份证二要素一致性验证_身份证实名核验
Aliyun STS golang sdk Error (405:Method Not Allowed)
Ioridy
01-29 545
之前用的aliyun golang sdk 完成了STS的授权功能,今天因为要加短信的功能,就顺便升级了aliyun golang sdk的版本,编译没有任何问题,结果发布的时候发现之前sts的获取token接口报**405:Method Not Allowed**, 因为没有改任何code,知道是因为sdk升级带来的问题,但是不清楚是因为什么,于是debug了下,找到了原因记录下。
阿里云OSS前端直传(Browser.js)
最新发布
m0_60898924的博客
07-23 1598
阿里云OSS前端直传(Browser.js)
使用go语言获取阿里云oss临时授权,实现小程序直传文件到阿里云oss
sywdebug的博客
07-05 3619
的步骤一中下载“浏览器客户端代码”,下载后解压出来,有一堆文件,需要用到的有四个,分别是 base64.js,crypto.js,hmac.js,sha1.js。,之前是使用的客户端签名,也就是在小程序内签名后直接使用,但是因为使用小程序签名还需要引入一些文件,并且现在是自己写后端,所以试着学习写一下。这块本来不想写的,因为我们用的小程序,如果使用这个的话,需要小程序先上传到后端服务器,然后后端拿到文件再上传到 oss,没有直传来得方便。第四步骤的第二小步完成后将创建的权限策略授予了刚才创建的角色。
实名认证的接口调用
北方的木的博客
01-06 2115
首先是购买校验接口_身份证二要素API接口 地址如下:想玩的可以试下有10次免费的机会(错误的实名也算一次) 阿里云实名认证查询校验接口_身份证二要素API接口 重点:具体根据你的语言复制对应的代码,请求中有个appcode参数是需要你购买后才能得到了 ...
java实现使用STS临时访问凭证访问阿里云OSS.zip
04-01
Java 实现使用STS(Security Token Service)临时访问凭证访问阿里云OSS(Object Storage Service)是一种安全的访问控制策略。STS允许您为第三方或者短期任务分配一个临时的、有限权限的访问令牌,而不是直接分享您...
阿里云 STS SDK framework4.0 版本的sdk
09-01
总的来说,阿里云STS SDK 4.0版本为.NET Framework 4.0环境下的应用提供了安全、灵活的临时访问权限管理,简化了权限控制流程,并保证了向后兼容性。开发者可以利用这个SDK轻松地在自己的应用中集成阿里云的临时凭证...
阿里云视频点播 临时授权 STS
07-09
其中,STS(Security Token Service)是阿里云提供的一种临时授权机制,用于在不暴露Access Key等长期凭证的情况下,为特定任务或服务获取短期、有限权限的访问令牌。这种方式可以有效地提升系统的安全性。 视频...
阿里云OSS PHP STS SDK上传demo
09-12
阿里云OSS PHP STS SDK上传demo,在您使用STS SDK前,请仔细阅读RAM使用指南中的角色管理部分,并阅读STS API文档
Go-阿里云golang版本osssdk
08-14
阿里云 golang 版本 oss sdk
Aliyun-OSS-Go-SDK:阿里云OSS Go SDK
05-10
这是阿里云OSS的Go(Golang)SDK 如何安装 go get github.com/MieYua/Aliyun-OSS-Go-SDK/oss SDK版本 版本4.3(发布于150911) Golang版本 高朗1.4 OSS API 日期:2015.07.10 戈多克 SDK历史记录 版本4.3(20150911) 将STSSecurityToken的请求更改为AssumeRole; 完善签名的功能以修复一些错误; 更新文件和测试文件。(作者:zhaokai&rainsight) 版本4.2(20150826) 完善STSSecurityToken以支持多个语句; 完善签名的功能以修复一些错误。(作者:zhaokai&rainsight) 版本4.1(20150722) 处理GetSecurityToken的错误。(作者:zhaokai&rainsight) 版本4.
Golang token的生成和解析
weixin_44305192的博客
02-07 762
Golang token的生成和解析。
阿里云OSS】golang实现 添加文件到OSS | OSS批量删除bucket下指定的文件夹以及内部的文件
CTRA®王大大技术中心
08-28 883
阿里云OSS】golang实现 添加文件到OSS | OSS批量删除bucket下指定的文件夹以及内部的文件
阿里云oss 前端通过stsToken,普通上传、分片上传、断点续传(单文件和批量上传)
mrqi122的博客
08-25 7035
一、获取sts相关信息二、前端配置1、组件2、api三、演示。
golang对接阿里云私有Bucket上传图片、授权访问图片
qq_31001061的博客
04-03 2540
golang对接阿里云私有Bucket上传图片、授权访问图片 1、为什么要设置私有bucket 公共读写:互联网上任何用户都可以对该 Bucket 内的文件进行访问,并且向该 Bucket 写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益 私有:只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件 鉴于以上,公司要求将bucket设置为私有,只有授权的用户才能访问 2、准备 2.1 创建RAM账户 开通OSS后账户,创
golang阿里云OSS
致我那些年搬过的砖
10-12 3646
https://studygolang.com/topics/1370
Golang 开发工具
热门推荐
冷月醉雪的博客
12-15 1万+
   作为一个理想的开发工具,可以设定对其的期望,具体如下:    ·支持语法高亮的文本编辑    ·支持Unicode编码,便于在代码中直接使用非英文字符串    ·支持工程构建    ·直接执行构建结果    ·单元测试    ·支持执行性能测试    ·支持代码调试,包括断点和逐行调试等    ·支持文档提取和展示    ·集成语言文档    ·开源,或者免费    ·...
Eclipse + Golang 开发环境搭建 (要点备忘)
范安崇的博客
06-08 3411
安装步骤 官网下载Golang,安装 官网下载eclipse,安装 安装eclipse golang插件 - GoClipse 2种方式,在线安装或离线安装。详细参见:https://github.com/GoClipse/goclipse/blob/latest/documentation/Installation.md#installation 调试需要安装gdb 比较方便的方法是,官网下载
阿里云怎么创建STStoken
05-04
阿里云中创建STS Token的步骤如下: 1. 登录阿里云控制台,选择“访问控制”(RAM)服务。 2. 在左侧导航栏中,选择“角色管理”,然后单击“新建角色”按钮。 3. 在“选择角色类型”页面中,选择“阿里云账号角色”并单击“下一步”。 4. 在“设置角色名称和备注”页面中,输入角色名称和备注信息,并单击“下一步”。 5. 在“配置角色策略”页面中,选择需要授权的阿里云服务并添加相应的策略。 6. 单击“完成”按钮,创建角色。 7. 在左侧导航栏中,选择“STS管理控制台”并单击“创建访问密钥”。 8. 在“创建访问密钥”页面中,单击“创建”按钮,系统将生成AccessKey ID和AccessKey Secret。 9. 在代码中使用AccessKey ID和AccessKey Secret来获取STS Token。 注意:STS Token的有效期是1小时,过期后需要重新获取。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xyccstudio

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值