假设您是一个移动App开发者,希望使用阿里云OSS服务来保存App的终端用户数据,并且要保证每个App用户之间的数据隔离。此时,您可以使用STS授权用户直接访问OSS。

使用STS授权用户直接访问OSS的流程如下:

1、关于秘钥等信息的申请见如下链接

使用STS临时访问凭证访问OSS

切记别忘了设置权限!在添加权限页面,选择AliyunSTSAssumeRoleAccess系统策略

2、配置文件的格式如下

{

    "Aliyun": {

        "AccessKey": {

            "Id": "xxxxxxxxxx",

            "Secret": "xxxxxxxxxxxxxxxxxxxx"

        },

        "Endpoint": "xxxxxxxxxxxxxxxxxxxx",

        "BucketName": "xxxxxx",

        "UploadRoleArn": "xxxxxxxxxxxxxxxxxxxx"

    }

}

3、如何读取配置文件可看下往期文章

.net core 读取配置文件的几种方式_SunshineGGB的博客-CSDN博客

4、编写获取临时访问凭证的代码

/// <summary>

/// 获取临时访问凭证

/// </summary>

/// <returns></returns>

[HttpPost, HttpGet, HttpOptions, CorsOptions]

public IActionResult GetTemporaryAccessCredentials()

{

    string accessKey = _configuration["Aliyun:AccessKey:Id"];

    string secretKey = _configuration["Aliyun:AccessKey:Secret"];

    string bucket = _configuration["Aliyun:BucketName"];

    string endpoint = _configuration["Aliyun:Endpoint"];

    string roleArn = _configuration["Aliyun:UploadRoleArn"];

    // 构建一个阿里云客户端,用于发起请求。

    // 构建阿里云客户端时需要设置AccessKey ID和AccessKey Secret。

    IClientProfile profile = DefaultProfile.GetProfile("cn-hangzhou", accessKey, secretKey);

    DefaultAcsClient client = new DefaultAcsClient(profile);

    // 构建请求,设置参数。关于参数含义和设置方法,请参见《API参考》。

    var request = new AssumeRoleRequest();

    request.RoleArn = roleArn;

    request.RoleSessionName = "test_role"; // 自定义角色会话名称,用来区分不同的令牌,例如可填写为SessionTest

    if(!string.IsNullOrWhiteSpace(accessKey) && !string.IsNullOrWhiteSpace(secretKey) && !string.IsNullOrWhiteSpace(roleArn) && !string.IsNullOrWhiteSpace(endpoint) && !string.IsNullOrWhiteSpace(bucket))

    {

        // 发起请求,并得到响应。

        try

        {

            var response = client.GetAcsResponse(request);

            // 辅助类

            STS_Signature STSMod = new STS_Signature();

            STSMod.AccessKeyId = response.Credentials.AccessKeyId;

            STSMod.AccessKeySecret = response.Credentials.AccessKeySecret;

            STSMod.SecurityToken = response.Credentials.SecurityToken;

            // Token过期时间;服务器返回UTC时间,这里转换成北京时间显示;

            STSMod.Expiration = DateTime.Parse(response.Credentials.Expiration).ToLocalTime();

            STSMod.Endpoint = endpoint;

            STSMod.BucketName = bucket;

            STSMod.Region = "oss-cn-shanghai";

            return SuccessResult(STSMod);

        }

        catch(ServerException e)

        {

            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + e.Message);

            return ErrorResult("临时授权失败,错误原因:" + e.Message, 111150);

        }

        catch(Aliyun.Acs.Core.Exceptions.ClientException e)

        {

            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + e.Message);

            return ErrorResult("临时授权失败,错误原因:" + e.Message, 111151);

        }

        catch(Exception ex)

        {

            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + ex.Message);

            return ErrorResult("临时授权失败,错误原因:" + ex.Message, 111152);

        }

    }

    else return ErrorResult("阿里云配置文件读取失败,请联系网站管理员!", 111111);

}

5、返回值辅助类STS_Signature

public class STS_Signature

{

    private string _AccessKeyId;

    public string AccessKeyId

    {

        get

        {

            return _AccessKeyId;

        }

        set

        {

            _AccessKeyId = value;

        }

    }

    private string _AccessKeySecret;

    public string AccessKeySecret

    {

        get

        {

            return _AccessKeySecret;

        }

        set

        {

            _AccessKeySecret = value;

        }

    }

    private string _SecurityToken;

    public string SecurityToken

    {

        get

        {

            return _SecurityToken;

        }

        set

        {

            _SecurityToken = value;

        }

    }

    private string _Endpoint;

    public string Endpoint

    {

        get

        {

            return _Endpoint;

        }

        set

        {

            _Endpoint = value;

        }

    }

    private string _BucketName;

    public string BucketName

    {

        get

        {

            return _BucketName;

        }

        set

        {

            _BucketName = value;

        }

    }

    private DateTime _Expiration;

    public DateTime Expiration

    {

        get

        {

            return _Expiration;

        }

        set

        {

            _Expiration = value;

        }

    }

    private string _Region;

    public string Region

    {

        get

        {

            return _Region;

        }

        set

        {

            _Region = value;

        }

    }

}

6、日志工具类

首先要在NuGet中安装Log4Net

public static class LogHelper

{

    private static log4net.ILog log = log4net.LogManager.GetLogger(System.Reflection.MethodBase.GetCurrentMethod().DeclaringType);

    public static void WriteInfoLog(string message)

    {

        try

        {

            log.Info(message);

        }

        catch(Exception ex)

        {}

    }

    public static void WriteErrorLog(string message)

    {

        try

        {

            log.Error(message);

        }

        catch(Exception ex)

        {}

    }

}

以上就是.net core 阿里云接口之获取临时访问凭证的介绍,做此记录,如有帮助,欢迎点赞关注收藏!

.net core 阿里云接口之获取临时访问凭证的更多相关文章

  1. 阿里云部署django实现公网访问

    本博的主要目的是对阿里云部署django实现公网访问进行一次简单的记录,方便日后查询. 内容目录: (1)申请阿里云服务器及安全组配置 (2)实现ssh远程控制 (3)实现ftp文件传输 (4)安装p ...

  2. 阿里云服务器apache服务器局域网访问公网访问配置

    阿里云服务器apache服务器局域网访问公网访问配置 一.总结 一句话总结: 1.再总结-------------------------------------------------------- ...

  3. node.js使用免费的阿里云ip查询获取ip所在地

    在项目过程中,我们常常需要获取IP的所在地.而这一功能一般都是通过一些数据网站的对外接口来实现,这些接口一般情况下都是付费使用的.在这篇文章中我将记录,基于node.js的阿里云免费IP地址查询接口的 ...

  4. 阿里云接口异常-Can not find endpoint to access

    最近在做公司的资产盘点,需要请求阿里云的接口获取公司的云服务器信息.在获取实例列表的过程中,通过异常机制捕获了 Can not find endpoint to access 这个错误.经过多次排查, ...

  5. 上传图片到阿里云OSS和获取上传图片的外网url的步骤

    啥都不说  直接上代码 1.html: <form action="/bcis/api/headImgUpload.json" method="post" ...

  6. java 阿里云接口实现发送短信验证码

    此刻自己做的小项目中,需要用到手机发送短信验证码实现注册功能,于是就去阿里云注册了账号,并实现随机发送验证码的功能 第一步:在阿里云官网登录注册   已有支付宝或淘宝的账号可以直接登录,最后需要实名认 ...

  7. 小程序后端项目【Springboot框架】部署到阿里云服务器【支持https访问】

    前言: 我的后端项目是Java写的,用的Springboot框架.在部署服务器并配置https访问过程中,因为做了一些令人窒息的操作(事后发现),所以老是不能成功. 不成功具体点说就是:域名地址可以正 ...

  8. 解决阿里云服务器3306端口无法访问的问题(windows server 2008r2)

    3306端口一般是指mysql数据的默认端口.郁闷了几天的问题,远程无法连接服务器上的mysql服务.今天终于得到彻底解决. 首先,你要确保在服务器上安装好Mysql,并能本地启动.修改密码(如不知道 ...

  9. Linux下Nginx配置阿里云 SSL证书实现HTTPS访问

    这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证 ...

  10. 通过阿里云ECS服务器公网ip访问tomcat,nginx

    一.概述 1.操作系统:centos7 2.安装nginx方法:https://www.cnblogs.com/boonya/p/7907999.html,亲测可用. 3.tomcat版本:apach ...

随机推荐

  1. vs2019中使用Git,新建项目时总提示部分项目位于解决方案文件夹外

    最终还是用Git工具传上去的. 小伙子,用Git Bush或者Git CMD 和Git GUI传吧 我是用Git GUI. Git GUI汉化.感谢大佬 https://blog.csdn.net/u ...

  2. C温故补缺(三):存储类声明符(auto,register,extern,static)

    auto,register,extern,static 四个存储类声明符,用于定义变量/函数的作用域和声明周期 ① auto:自动变量,即普通变量,在平时定义变量时会自动赋予其auto类型 被auto ...

  3. IOS AND Android 配置Fiddler环境

    下载:http://rj.baidu.com/soft/detail/10963.html?ald 运行Fiddler点击Tools: 选择设置选项:   1.     选择HTTPS新选项卡. 2. ...

  4. springMVC环境的搭建(一)

    概要: MVC模式(Model-View-Controller)是软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型(Model).视图(View)和控制器(Controller). MV ...

  5. 如何使用C#在Excel中插入分页符

    在日常办公中,我们经常会用到Excel文档来帮助我们整理数据.为了方便打印Excel工作表,我们可以在Excel中插入分页符.各种处理软件一般都会自动按照用户所设置页面的大小自动进行分页,以美化文档的 ...

  6. 设计链表-LeetCode707 基础题

    LeetCode链接:https://leetcode.cn/problems/design-linked-list/ 题目:设计链表的实现.您可以选择使用单链表或双链表.单链表中的节点应该具有两个属 ...

  7. 【Shell案例】【小数点scale&bc】14、求平均值

    描述写一个bash脚本以实现一个需求,求输入的一个的数组的平均值 第1行为输入的数组长度N第2~N行为数组的元素,如以下为:数组长度为4,数组元素为1 2 9 8示例:41298 那么平均值为:5.0 ...

  8. pandas中groupby的使用

    一.缘由 在爬取大量的数据之后,需要对数据进行分组的处理,于是就使用了groupby,但是我需要的并不是分组之后数据的聚合分析,我需要的是原生的某些数据.但是却找不到网上的相关案例.于是,我就自己尝试 ...

  9. MySQL的安装与配置,图形化软件安装,以及IDEA上的配置操作

    1. MySQL安装详细教程 注意:本次安装例为随笔发布时最新的8.0.31版本教程,由于您所希望安装的版本不同可能会导致一些问题,请谅解. 进入官网下载界面 https://www.mysql.co ...

  10. 如何使用OpenCV+MMPEAG打开摄像头,显示的同时推送RTMP流。

    注意,设置中: 代码详解: 1. char* outUrl = "rtmp://localhost/live/livestream"; 这个地址,是AMS(Adeobe Media ...