194
授權給第三方下載__下載文件_開發人員指南_對象存儲 OSS-阿裏雲
當您希望將私有Bucket內部的Object授權給第三方下載的時候,不應該直接將AccessKey提供給下載者,而應該使用以下兩種方法。
URL簽名
OSS提供了簽名下載的方法。在實現中,開發者在URL中加入簽名信息,把該URL轉給第三方實現授權訪問。第三方用戶隻需要使用HTTP的GET請求訪問此URL即可下載Object。
實現方式
URL中包含簽名示例如下:
https://<bucket>.<region>.aliyuncs.com/<object>?OSSAccessKeyId=<user access_key_id>&Expires=<unix time>&Signature=<signature_string>
在URL中實現簽名,必須至少包含Signature,Expires,OSSAccessKeyId三個參數。
- OSSAccessKeyId:開發者的AccessKeyId。
- Expires:開發者期望URL過期的時間。
- Signature:開發者簽名的字符串,具體請參考API文檔簽名部分。
注意:此連接需要進行URL編碼。
功能使用參考
- API:Get Object
- SDK:Java SDK-使用URL簽名授權訪問
- 控製台:獲取文件訪問地址
注意: 在控製台中隻有當Bucket處於私有讀寫權限的時候,獲取的訪問地址才是這種URL中簽名的形式。否則則為不帶簽名的URL形式。
臨時訪問憑證
OSS通過STS (Security Token Service) 提供了臨時憑證給第三方用戶,第三方用戶以在請求頭部中帶簽名的方式去訪問Object。這種授權方式適合移動場景的下載。臨時訪問憑證實現見STS Java SDK。
實現方式
第三方用戶向APP服務器請求,獲取了STS頒發的AccessKeyId, AccessKeySecret以及STS Token。第三方用戶以STS AccessKeyId和AccessKeySecret以及STS Token簽名,去請求開發者的Object的資源。
功能使用參考
最佳實踐
相關參考鏈接
最後更新:2016-11-23 16:04:09
上一篇:
斷點續傳下載__下載文件_開發人員指南_對象存儲 OSS-阿裏雲
下一篇: 設置對象/文件元信息__管理文件_開發人員指南_對象存儲 OSS-阿裏雲
- 消息服務監控__雲服務監控_用戶指南_雲監控-阿裏雲
- 批量操作__域名操作_產品使用手冊_雲解析-阿裏雲
- 查詢實例資源規格列表__其他接口_API 參考_雲服務器 ECS-阿裏雲
- ALIYUN::ECS::InstanceGroup__資源列表_資源編排-阿裏雲
- 機器學習示例教程__數加體驗館_數加平台介紹-阿裏雲
- 性能數據分析__快速開始_移動數據分析-阿裏雲
- 開發者使用引導__開發人員指南_消息服務-阿裏雲
- 集群列表頁__集群_用戶指南_E-MapReduce-阿裏雲
- 阿裏雲事業群運營總監成榮:技術革新,引領零售新變革
- 查詢彈性公網IP列表__彈性公網IP相關接口_API參考_專有網絡 VPC-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲