使用STS进行临时授权

OSS可以通过阿里云STS (Security Token Service) 进行临时授权访问。阿里云STS是为云计算用户提供临时访问令牌的Web服务。通过STS，您可以为第三方应用或子用户（即用户身份由您自己管理的用户）颁发一个自定义时效和权限的访问凭证。STS更详细的解释请参见STS介绍。

STS的优势如下：

• 您无需透露您的长期密钥（AccessKey）给第三方应用，只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。
• 您无需关心权限撤销问题，访问令牌过期后自动失效。

使用STS访问OSS的流程请参见开发指南中的STS临时授权访问OSS。

以下代码用于使用STS临时授权上传文件：

<?php
if (is_file(__DIR__ . '/../autoload.php')) {
    require_once __DIR__ . '/../autoload.php';
}
if (is_file(__DIR__ . '/../vendor/autoload.php')) {
    require_once __DIR__ . '/../vendor/autoload.php';
}

use OSS\OssClient;
use OSS\Core\OssException;

// 阿里云主账号AccessKey拥有所有API的访问权限，风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维，请登录 https://ram.console.aliyun.com 创建RAM账号。
$accessKeyId = "<yourAccessKeyId>";
$accessKeySecret = "<yourAccessKeySecret>";
// Endpoint以杭州为例，其它Region请按实际情况填写。
$endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
$bucket= "<yourBucketName>";
$object = "<yourObjectName>";
$securityToken = "<yourSecurityToken>";

$content = "Hi, OSS.";

try {
    $ossClient = new OssClient($accessKeyId, $accessKeySecret, $endpoint, false, $securityToken);

    $ossClient->putObject($bucket, $object, $content);
} catch (OssException $e) {
    print $e->getMessage();
}
			

使用签名URL进行临时授权

您可以将生成的签名URL提供给访客进行临时访问。生成签名URL时，您可以指定URL的过期时间，来限制访客的访问时长。

授权访问的完整代码请参见GitHub。

• 生成下载的签名URL

  以下代码用于生成下载的签名URL：

  <?php
  if (is_file(__DIR__ . '/../autoload.php')) {
      require_once __DIR__ . '/../autoload.php';
  }
  if (is_file(__DIR__ . '/../vendor/autoload.php')) {
      require_once __DIR__ . '/../vendor/autoload.php';
  }
  
  use OSS\OssClient;
  use OSS\Core\OssException;
  use OSS\Http\RequestCore;
  use OSS\Http\ResponseCore;
  
  // 阿里云主账号AccessKey拥有所有API的访问权限，风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维，请登录 https://ram.console.aliyun.com 创建RAM账号。
  $accessKeyId = "<yourAccessKeyId>";
  $accessKeySecret = "<yourAccessKeySecret>";
  // Endpoint以杭州为例，其它Region请按实际情况填写。
  $endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
  $bucket= "<yourBucketName>";
  $object = "<yourObjectName>";
  $securityToken = "<yourSecurityToken>";
  
  // 设置URL的有效期为3600秒。
  $timeout = 3600;
  try {
      $ossClient = new OssClient($accessKeyId, $accessKeySecret, $endpoint, false, $securityToken);
  
      // 生成GetObject的签名URL。
      $signedUrl = $ossClient->signUrl($bucket, $object, $timeout);
  } catch (OssException $e) {
      printf(__FUNCTION__ . ": FAILED\n");
      printf($e->getMessage() . "\n");
      return;
  }
  print(__FUNCTION__ . ": signedUrl: " . $signedUrl . "\n");
  
  // 可以使用代码来访问签名的URL，也可以输入到浏览器中进行访问。
  $request = new RequestCore($signedUrl);
  // 生成的URL默认以GET方式访问。
  $request->set_method('GET');
  $request->add_header('Content-Type', '');
  $request->send_request();
  $res = new ResponseCore($request->get_response_header(), $request->get_response_body(), $request->get_response_code());
  if ($res->isOK()) {
      print(__FUNCTION__ . ": OK" . "\n");
  } else {
      print(__FUNCTION__ . ": FAILED" . "\n");
  };
  					

• 生成上传的签名URL

  以下代码用于生成上传的签名URL：

  <?php
  if (is_file(__DIR__ . '/../autoload.php')) {
      require_once __DIR__ . '/../autoload.php';
  }
  if (is_file(__DIR__ . '/../vendor/autoload.php')) {
      require_once __DIR__ . '/../vendor/autoload.php';
  }
  
  use OSS\OssClient;
  use OSS\Core\OssException;
  use OSS\Http\RequestCore;
  use OSS\Http\ResponseCore;
  
  // 阿里云主账号AccessKey拥有所有API的访问权限，风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维，请登录 https://ram.console.aliyun.com 创建RAM账号。
  $accessKeyId = "<yourAccessKeyId>";
  $accessKeySecret = "<yourAccessKeySecret>";
  // Endpoint以杭州为例，其它Region请按实际情况填写。
  $endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
  $bucket= "<yourBucketName>";
  $object = "<yourObjectName>";
  $securityToken = "<yourSecurityToken>";
  
  $timeout = 3600;
  try {
      $ossClient = new OssClient($accessKeyId, $accessKeySecret, $endpoint, false, $securityToken);
  
      // 生成PutObject的签名URL。
      $signedUrl = $ossClient->signUrl($bucket, $object, $timeout, "PUT");
  } catch (OssException $e) {
      printf(__FUNCTION__ . ": FAILED\n");
      printf($e->getMessage() . "\n");
      return;
  }
  print(__FUNCTION__ . ": signedUrl: " . $signedUrl . "\n");
  
  $content = "Hello OSS.";
  $request = new RequestCore($signedUrl);
  // 生成的URL以PUT方式访问。
  $request->set_method('PUT');
  $request->add_header('Content-Type', '');
  $request->add_header('Content-Length', strlen($content));
  $request->set_body($content);
  $request->send_request();
  $res = new ResponseCore($request->get_response_header(),
      $request->get_response_body(), $request->get_response_code());
  if ($res->isOK()) {
      print(__FUNCTION__ . ": OK" . "\n");
  } else {
      print(__FUNCTION__ . ": FAILED" . "\n");
  };