授权码支持

For English

主要支持2种授权码:

  1. 使用阿里云STS服务临时授权得到授权码, 通过授权码登录OSS浏览器。原理: https://help.aliyun.com/document_detail/31935.html

  2. 将子账号AK等信息编码得到授权码, 通过授权码登录OSS浏览器。

1. 临时授权

(1) 创建角色

请先按照这个文档创建角色: STS临时授权访问

(2) OSS浏览器生成授权码

  • 不能使用主账号AK登录,要用子账号登录。

  • 该子账号要被授予 “AliyunSTSAssumeRoleAccess” 和 “AliyunRAMReadOnlyAccess” 权限,还要有要授权目录的访问权限。

子账号授权(初级用户推荐配置):

临时授权码支持 - 图1

使用OSS浏览器授权:

临时授权码支持 - 图2

临时授权码支持 - 图3

(3) 授权码登录:

临时授权码支持 - 图4

(4) 授权码格式说明

如果您使用程序生成授权码, 请按照以下格式生成:

  1. var opt = {
  2.   id: '',
  3.   secret: '',
  4.   stoken: '',
  5.   privilege: '',
  6.   expiration: '',
  7.   osspath: '',
  8.   region: ''
  9. };
  11. //toString
  12. opt = JSON.stringify(opt);
  14. //base64 encode
  15. Buffer.from(opt).toString('base64');

具体可以参考代码: app/main/files/modals/grant-token-modal.js

2. 子账号AK编码

  1. var opt = {
  2.   id: '',
  3.   secret: '',
  4.   desc: '', //可选
  5.   region: 'oss-cn-shenzhen',
  6.   osspath: 'oss://your-bucket/test/',  
  7.   eptpl: 'http://{region}.aliyuncs.com'
  8. };
  10. //toString
  11. opt = JSON.stringify(opt);
  13. //base64 encode
  14. Buffer.from(opt).toString('base64');