JS通过STS访问阿里云OSS

最新推荐文章于 2024-12-09 16:54:44 发布
原创 最新推荐文章于 2024-12-09 16:54:44 发布 · 2.9k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#web oss sts #js oss sts #oss sts #web sts #js sts
本文介绍如何使用JavaScript和阿里云STS服务实现对OSS的临时授权访问。通过引入aliyun-oss-sdk库,结合STS服务器返回的临时授权信息,实现文件上传功能。

JS通过STS访问阿里云OSS

1.假设你已经配置好了STS服务器并能够返回客户端需要的全部信息;要是不知道如何配置,请看我的文章《使用 STS 进行OSS临时授权访问》
2. 需要引入JS文件 http://gosspublic.alicdn.com/aliyun-oss-sdk-4.4.4.min.js
3. 拷贝以下代码测试

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <script src="http://gosspublic.alicdn.com/aliyun-oss-sdk-4.4.4.min.js"></script>
    <script src="**************/js/axios.min.js"></script>
</head>

<style>

</style>

<body class="">
	<div class="">
        <input class="center-block" type="file" id="file" />
	</div>
</body>
    <script>

        document.getElementById('file').addEventListener('change', function (e) {
            var file = e.target.files[0];
            //请求你的STS服务器,获取临时授权;
			axios.get("your-sts-server")
				.then(function (res) {
					res = res.data.data;
					//使用STS临时授权数据初始化OSS对象
					var client = new OSS.Wrapper({
						accessKeyId: res.accessKeyId,
						accessKeySecret: res.accessKeySecret,
						stsToken: res.stsToken,
						endpoint: res.endpoint,
						bucket: res.bucket
					});
					//调用OSS的上传方法,将file上传到res.filepath,这里我的目标文件路径是服务器返回的。
					client.multipartUpload(res.filepath, file, { 
						progress: async function(a, b){	//上传进度回调;
							console.log(a, b);
						}
					})
					.then(function (res) {
						console.log('success');	//上传完成;
					})
					.catch(function (err) {
						console.log('fail');
						console.log(err);
					});
				})
				.catch(function (e) {
					console.log('fail');
					console.log(e);
				});
        });
    </script>
</html>

顺便贴上我的STS服务端代码吧(node.js)

PHP版本服务端代码点这里-拉到底部

let OSS = require('ali-oss');
class ZytAliOss {
	constructor(param) {
		this.accessKeyId = param.accessKeyId;
		this.accessKeySecret = param.accessKeySecret;
		this.rolearn = param.rolearn;
		this.region = param.region;
		this.endpoint = param.endpoint;
		this.bucket = param.bucket;
	}

	async CreateSTS(filepath, policy, expiration, sessionName, callback) {
		try {
			let sts = new OSS.STS({ accessKeyId: this.accessKeyId, accessKeySecret: this.accessKeySecret });
			policy = JSON.stringify(policy);
			let token = await sts.assumeRole(this.rolearn, policy, expiration, sessionName);
			let client = new OSS({
				region: this.region,
				accessKeyId: token.credentials.AccessKeyId,
				accessKeySecret: token.credentials.AccessKeySecret,
				stsToken: token.credentials.SecurityToken,
				bucket: this.bucket
			});
			let res = {};
			res.region = this.region;
			res.endpoint = this.endpoint;
			res.bucket = client.options.bucket;
			res.accessKeyId = client.options.accessKeyId;
			res.accessKeySecret = client.options.accessKeySecret;
			res.stsToken = client.options.stsToken;
			res.filepath = filepath;
			callback(res);
		} catch (e) {
			callback(null);
		}
	}

	async GetWriteSTS(filepath, expiration, sessionName, callback) {
		let policy = {
			Statement: [{
				Action: [
					"oss:PutObject",
					"oss:ListParts",
					"oss:AbortMultipartUpload"
				],
				Effect: "Allow",
				Resource: ["acs:oss:*:*:" + this.bucket + "/" + filepath]
			}],
			Version: "1"
		};
		this.CreateSTS(filepath, policy, expiration, sessionName, callback);
	}

	async GetReadSTS(filepath, expiration, sessionName, callback) {
		let policy = {
			Statement: [{
				Action: [
					"oss:GetObject",
					"oss:ListParts"
				],
				Effect: "Allow",
				Resource: ["acs:oss:*:*:" + this.bucket + "/" + filepath]
			}],
			Version: "1"
		};
		this.CreateSTS(filepath, policy, expiration, sessionName, callback);
	}

}

module.exports = ZytAliOss;

调用


	let oss = new ZytAliOss({
		accessKeyId: accessKeyId
		accessKeySecret: 'accessKeySecret',
		rolearn: 'acs:ram::*************:role/**************',
		region: 'oss-*********',
		bucket: 'bucket',
		endpoint: 'oss-********.aliyuncs.com'
	});
	oss.GetWriteSTS("test.jpg", 15*60, 'zzzz', async function(data){
		res.send({success:true, data:data});
	});
aliyun-oss-sdk.min.js
07-25
小程序配置阿里云OSS下载文件,在请求头里配置生成强制下载链接,所需文件,因为在阿里云oss平台只能设置查看/下载 ,一种方式,对于某些业务需求不能够满足,所以此思路就是--在设置时把文件设置成公共读,然后拿到此文件的访问链接,然后截取链接中的文件名称,随后拿到此文件名生成一个强制下载链接
阿里云 oss 存储临时Token访问
weixin_52183104的博客
03-30 2194
登录后在左侧控制台创建用户,然后保存当前用户 AcessKey(开启授权)使用STS临时访问凭证访问OSS - 对象存储 OSS - 阿里云https://help.aliyun.com/document_detail/100624.htm?spm=a2c4g.11186623.2.6.5e256d13h9rLGc#concept-xzh-nzk-2gb 将在阿里云新建的用户的Ak存储 Node (服务器)方式获取STS临时TokenNode.js示例 - 访问控制 - 阿里云https://help.
文件上传到阿里云OSS存储(前端js含demo)
沛沛呀、
02-26 3077
文件上传 上传组件: 自定义:使用input的file 使用antd框架的Upload组件中有阿里云上传组件(react) //自定义 <input ref = 'uploadbtn' type="file" multiple="multiple" onChange={changeFiles}/> 补充:multiple="multiple"用于定义是否允许一次多文件上...
断点续传【准备工作】
最新发布
weixin_44436543的博客
12-09 1009
如果部署在服务端,可以使用RAM用户或STS来进行API访问或日常运维管控操作,如果部署在客户端,请使用STS方式来进行API访问。如果您需要管理OSS存储空间、上传下载文件、管理数据、进行图片处理等,可以先安装OSS Browser.js SDK。操作本地文件:浏览器中不能直接操作本地文件系统,建议使用签名URL的方式下载文件。OSS Browser.js SDK支持同步和异步的使用方式。流式上传:浏览器中无法设置chunked编码,建议使用分片上传替代。:请根据实际使用场景,设置暴露的Headers。
小程序配置阿里云OSS下载文件,在请求头里配置生成强制下载链接,(拿到下载链接可以下载文件至本地)
李猿猿的博客
07-26 3515
小程序配置阿里云OSS下载文件,在请求头里配置生成强制下载链接,(拿到下载链接可以下载文件至本地)(Win10电脑开发环境)**这里只说明小程序端问题**<菜鸡总结大神勿喷!蟹蟹~> 大体思路:因为在阿里云oss平台只能设置查看/下载 ,一种方式,对于某些业务需求不能够满足,所以此思路就是–在设置时把文件设置成公共读,然后拿到此文件的访问链接,然后截取链接中的文件名称,随后拿到此文件名生成一个强制下载链接 步骤如下: 1.前提:已开通阿里云OSS服务,控制平台已完成相关配置(开账户的事自行百度
阿里云web如何直传oss & 常见问题 & oss图片的常用处理
qq_38969618的博客
11-14 5362
阿里云web直传&oss图片显示处理
使用前端JS上传文件到阿里云OSS服务器,PHP生成STS临时访问凭证
fendouweiqian的博客
07-06 1703
官方教程地址:https://help.aliyun.com/document_detail/383950.html?第五步只提供了Java代码,并且PHP的SDK中说明,缺少了一个步骤。这篇文章主要是指出官方教程没有说明的地方。PHP的SDK中说明需要引入如下SDK。这里还缺少一个SDK的引入,如下。
STS临时授权访问OSS
小半的博客
06-23 4163
STS临时授权访问OSS需要配合RAM子账号一起使用 具体使用流程参考:STS临时授权访问OSS 这里我列出我的代码,以备以后复制使用。 文章目录后端代码依赖Controller前端代码上传测试 后端代码 依赖 <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-...
大文件上传阿里云oss,分片、断点续传进度条展示
strivew的博客
06-16 4296
大文件分片、断点续传、实现暂停续传进度条展示功能
阿里云视频上传sdk使用方法
sinrryzhang的博客
03-13 4312
一、下载阿里云上传视频集成代码 包括aliyun-upload-sdk-1.5.0.min.js,aliyun-oss-sdk-5.3.1.min.js,以及es6-promise.min.js 二、封装公共方法实例化上传对象 ;(function($){ $.fn.extend({ /** * 视频上传 * @param {in...
Vue上传文件到OSS
weixin_33670713的博客
09-26 3449
aliyun-oss-sdk 引入 <script src="http://gosspublic.alicdn.com/aliyun-oss-sdk-4.4.4.min.js"></script> 注意:这里看网上有朋友说不能用npm install ali-oss --save的方式用于前端页面的使用,这里自己没...
阿里云 STS授权方式访问OSS对象存储
weixin_44107914的博客
02-29 1921
STS授权方式访问OSS对象存储记录原由:新手,首次使用阿里OSS,供同样是新手的人群,快速实现示例。需求资源地址两个资源的使用方式,具体见来源页面,代码概述如下:PHP后端: 记录原由:新手,首次使用阿里OSS,供同样是新手的人群,快速实现示例。 需求 前端使用JS,直传阿里OSS服务器,秘钥相关参数,由自己应用服务器临时生成,且使用STS授权方式; 资源地址 前端资源:https://g...
js实现OSS上传图片,STS临时授权访问OSS
aigouman2608的博客
06-12 1513
1. 引入aliyun-oss-sdk.min.js <script type="text/javascript" src="/static/js/common/aliyun-oss-sdk.min.js"></script> 2. 通过后端接口获取临时访问权限生成OSS对象 var client = new OSS({ endpoint:...
前端JS直传到OSS服务器
jack_wangx的博客
08-05 1523
一 引入阿里云OSS依赖 二 代码书写 1.云账号AccessKey有所有API访问权限,建议遵循阿里云安全最佳实践,部署在服务端使用RAM 子账号或STS,部署在客户端使用STS。 通过STS服务,您所授权的身份主体(RAM用户、RAM用户组或RAM角色)可以获取一个自定义时效和访问权限的 临时访问令牌。STS令牌持有者可以通过以下方式访问阿里云资源:通过编程方式访问被授权的阿...
aliyun-oss-sdk阿里云OSS视频上传(断点续传)前端实现
浮游的博客
07-03 2711
upload-sdk升级之后,oss-sdk用的依然是6.8.0,这时候上传还是不行,首次上传可以成功,但是如果有重复名称的文件,再次上传,就会一直失败,报404。最近上传视频的功能,突然炸了,两年没动的代码,突然不行辽,首次上传成功,后面继续上传就可以,但凡有一次上传失败,再上传文件就不行。查看了官方文档,确实是提到了,如使用1.5.3之前版本重新上传,请修改待上传文件名称,不要与上传中断的文件重名,避免报错。询问了阿里云技术人员,被告知1.5.5对应的是6.17.1,所以又升级了oss-sdk。
前端js获取阿里云oss私有图片加参数及生成签名signature
qq_37027534的博客
08-30 3050
对于不允许匿名访问的私有图片文件,不支持通过文件URL直接添加参数的方式处理图片,我们需要通过SDK的方式将图片处理操作加入签名URL中。阿里云对象存储OSS,只需要上传一张原始图片,就能通过简单的url携带参数的形式,获取各种操作之后的图片,可以说是非常方便了。如果公开的oss,存取非常方便,图片路径之后可以直接携带图片处理参数,简单的获取图片,本篇文章不做考虑。1.前端签名需要一个阿里云提供的签名库,点击我的资源链接或者直接去下载。粘贴签名后的图片地址,下载,获取一个60的小图。
js直接上传文件到阿里云服务器
黑夜心依的博客
05-07 1458
官方文档 1.引入 ali-oss 1)页面直接引入: <script type="text/javascript" src="https://gosspublic.alicdn.com/aliyun-oss-sdk-6.16.0.min.js"></script> 2)安装npm模块 npm install ali-oss (引用: const OSS = require("ali-oss")) 2. 使用Oss const client = new OSS({ region
阿里云OSS JavaScript SDK 使用教程
gitblog_00044的博客
08-09 1675
阿里云OSS JavaScript SDK 使用教程 项目地址:https://gitcode.com/gh_mirrors/al/ali-oss 1. 项目介绍 阿里云对象存储服务(OSS)JavaScript SDK 是一款用于浏览器和Node.js环境的SDK,它允许开发者轻松地在应用程序中集成对阿里云OSS的存取功能。通过这个SDK,你可以实现上传、下载、管理任何规模的数据,适用于备份恢复...
前端上传图片到阿里云oss服务器(简单上传和分片上传)
applebadm的博客
03-18 5149
前端上传图片到阿里云oss服务器(简单上传和分片上传)
Vue上传阿里云OSS(STS方式)
热门推荐
在那山的那边海的那边,有一群程序猿
06-18 1万+
一、准备工作 1. 开通阿里云OSS服务,从控制台上获取AccessKeyId和AccessKeySecret。 2. 创建Bucket,并登录OSS控制台 3. 配置Bucket (很重要) 将allowed origins(来源)设置成 * 将allowed methods(允许methods)设置成 PUT, GET, POST, DELETE, HEAD 将allowed he...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值