本文介绍如何进行授权访问。

使用签名URL进行临时授权

您可以将生成的签名URL提供给访客进行临时访问。生成签名URL时,您可以指定URL的过期时间,来限制访客的访问时长。

使用签名URL进行临时授权的完整代码请参见GitHub

  • 使用签名URL上传文件
    以下代码用于使用签名URL上传文件:
  1. package main
  3. import (
  4.     "fmt"
  5.     "os"
  6.     "strings"
  8.     "github.com/aliyun/aliyun-oss-go-sdk/oss"
  9. )
  11. func HandleError(err error) {
  12.     fmt.Println("Error:", err)
  13.     os.Exit(-1)
  14. }
  16. func main() {
  17.     client, err := oss.New("<yourEndpoint>", "<yourAccessKeyId>", "<yourAccessKeySecret>")
  18.     if err != nil {
  19.         HandleError(err)
  20.     }
  22.     bucketName := "<yourBucketName>"
  23.     objectName := "<yourObjectName>"
  24.     localFilename := "<yourLocalFilename>"
  26.     // 获取存储空间。
  27.     bucket, err := client.Bucket(bucketName)
  28.     if err != nil {
  29.         HandleError(err)
  30.     }
  32.     // 签名直传。
  33.     signedURL, err := bucket.SignURL(objectName, oss.HTTPPut, 60)
  34.     if err != nil {
  35.         HandleError(err)
  36.     }
  38.     var val = "上云就上阿里云"
  39.     err = bucket.PutObjectWithURL(signedURL, strings.NewReader(val))
  40.     if err != nil {
  41.         HandleError(err)
  42.     }
  44.     // 带可选参数的签名直传。
  45.     options := []oss.Option{
  46.         oss.Meta("myprop", "mypropval"),
  47.         oss.ContentType("image/tiff"),
  48.     }
  50.     signedURL, err = bucket.SignURL(objectName, oss.HTTPPut, 60, options...)
  51.     if err != nil {
  52.         HandleError(err)
  53.     }
  55.     err = bucket.PutObjectFromFileWithURL(signedURL, localFilename, options...)
  56.     if err != nil {
  57.         HandleError(err)
  58.     }
  59. }

说明 可选参数详情请参见管理文件中的文件元信息

  • 使用签名URL下载文件
    以下代码用于使用签名URL下载文件:
  1. package main
  3. import (
  4.     "fmt"
  5.     "os"
  6.     "io/ioutil"
  8.     "github.com/aliyun/aliyun-oss-go-sdk/oss"
  9. )
  11. func HandleError(err error) {
  12.     fmt.Println("Error:", err)
  13.     os.Exit(-1)
  14. }
  16. func main() {
  17.     client, err := oss.New("<yourEndpoint>", "<yourAccessKeyId>", "<yourAccessKeySecret>")
  18.     if err != nil {
  19.         HandleError(err)
  20.     }
  22.     bucketName := "<yourBucketName>"
  23.     objectName := "<yourObjectName>"
  24.     localDownloadedFilename := "<yourDownloadedFilename>"
  26.     // 获取存储空间。
  27.     bucket, err := client.Bucket(bucketName)
  28.     if err != nil {
  29.         HandleError(err)
  30.     }
  32.     // 签名直传,下载到流。
  33.     signedURL, err := bucket.SignURL(objectName, oss.HTTPGet, 60)
  34.     if err != nil {
  35.         HandleError(err)
  36.     }
  38.     body, err := bucket.GetObjectWithURL(signedURL)
  39.     if err != nil {
  40.         HandleError(err)
  41.     }
  42.     // 读取内容。
  43.     data, err := ioutil.ReadAll(body)
  44.     body.Close()
  45.     data = data // use data
  47.     // 签名直传,下载到文件。
  48.     err = bucket.GetObjectToFileWithURL(signedURL, localDownloadedFilename)
  49.     if err != nil {
  50.         HandleError(err)
  51.     }
  52. }

使用STS进行临时授权

OSS可以通过阿里云STS (Security Token Service) 进行临时授权访问。阿里云STS是为云计算用户提供临时访问令牌的Web服务。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。STS更详细的解释请参见STS介绍

STS的优势如下:

  • 您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。
  • 您无需关心权限撤销问题,访问令牌过期后自动失效。
    使用STS访问OSS的流程请参见开发指南中的RAM和STS应用场景实践

以下代码用于使用STS凭证构造签名请求:

  1. import "github.com/aliyun/aliyun-oss-go-sdk/oss"
  3. // 用户拿到STS临时凭证后,通过其中的安全令牌(SecurityToken)和临时访问密钥(AccessKeyId和AccessKeySecret)生成OSSClient。
  4. // 创建OSSClient实例。
  5. client, err := oss.New("<yourEndpoint>", "<yourAccessKeyId>", "<yourAccessKeySecret>", oss.SecurityToken("<yourSecurityToken>"))
  6. if err != nil {
  7.     fmt.Println("Error:", err)
  8.     os.Exit(-1)
  10. // OSS操作。
  11. }