假设您是一个移动App开发者,希望使用阿里云OSS服务来保存App的终端用户数据,并且要保证每个App用户之间的数据隔离。此时,您可以使用STS授权用户直接访问OSS。

使用STS授权用户直接访问OSS的流程如下:

1、关于秘钥等信息的申请见如下链接

使用STS临时访问凭证访问OSS

切记别忘了设置权限!在添加权限页面,选择AliyunSTSAssumeRoleAccess系统策略

2、配置文件的格式如下

{

    "Aliyun": {

        "AccessKey": {

            "Id": "xxxxxxxxxx",

            "Secret": "xxxxxxxxxxxxxxxxxxxx"

        },

        "Endpoint": "xxxxxxxxxxxxxxxxxxxx",

        "BucketName": "xxxxxx",

        "UploadRoleArn": "xxxxxxxxxxxxxxxxxxxx"

    }

}

3、如何读取配置文件可看下往期文章

.net core 读取配置文件的几种方式_SunshineGGB的博客-CSDN博客

4、编写获取临时访问凭证的代码

/// <summary>

/// 获取临时访问凭证

/// </summary>

/// <returns></returns>

[HttpPost, HttpGet, HttpOptions, CorsOptions]

public IActionResult GetTemporaryAccessCredentials()

{

    string accessKey = _configuration["Aliyun:AccessKey:Id"];

    string secretKey = _configuration["Aliyun:AccessKey:Secret"];

    string bucket = _configuration["Aliyun:BucketName"];

    string endpoint = _configuration["Aliyun:Endpoint"];

    string roleArn = _configuration["Aliyun:UploadRoleArn"];

    // 构建一个阿里云客户端,用于发起请求。

    // 构建阿里云客户端时需要设置AccessKey ID和AccessKey Secret。

    IClientProfile profile = DefaultProfile.GetProfile("cn-hangzhou", accessKey, secretKey);

    DefaultAcsClient client = new DefaultAcsClient(profile);

    // 构建请求,设置参数。关于参数含义和设置方法,请参见《API参考》。

    var request = new AssumeRoleRequest();

    request.RoleArn = roleArn;

    request.RoleSessionName = "test_role"; // 自定义角色会话名称,用来区分不同的令牌,例如可填写为SessionTest

    if(!string.IsNullOrWhiteSpace(accessKey) && !string.IsNullOrWhiteSpace(secretKey) && !string.IsNullOrWhiteSpace(roleArn) && !string.IsNullOrWhiteSpace(endpoint) && !string.IsNullOrWhiteSpace(bucket))

    {

        // 发起请求,并得到响应。

        try

        {

            var response = client.GetAcsResponse(request);

            // 辅助类

            STS_Signature STSMod = new STS_Signature();

            STSMod.AccessKeyId = response.Credentials.AccessKeyId;

            STSMod.AccessKeySecret = response.Credentials.AccessKeySecret;

            STSMod.SecurityToken = response.Credentials.SecurityToken;

            // Token过期时间;服务器返回UTC时间,这里转换成北京时间显示;

            STSMod.Expiration = DateTime.Parse(response.Credentials.Expiration).ToLocalTime();

            STSMod.Endpoint = endpoint;

            STSMod.BucketName = bucket;

            STSMod.Region = "oss-cn-shanghai";

            return SuccessResult(STSMod);

        }

        catch(ServerException e)

        {

            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + e.Message);

            return ErrorResult("临时授权失败,错误原因:" + e.Message, 111150);

        }

        catch(Aliyun.Acs.Core.Exceptions.ClientException e)

        {

            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + e.Message);

            return ErrorResult("临时授权失败,错误原因:" + e.Message, 111151);

        }

        catch(Exception ex)

        {

            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + ex.Message);

            return ErrorResult("临时授权失败,错误原因:" + ex.Message, 111152);

        }

    }

    else return ErrorResult("阿里云配置文件读取失败,请联系网站管理员!", 111111);

}

5、返回值辅助类STS_Signature

public class STS_Signature

{

    private string _AccessKeyId;

    public string AccessKeyId

    {

        get

        {

            return _AccessKeyId;

        }

        set

        {

            _AccessKeyId = value;

        }

    }

    private string _AccessKeySecret;

    public string AccessKeySecret

    {

        get

        {

            return _AccessKeySecret;

        }

        set

        {

            _AccessKeySecret = value;

        }

    }

    private string _SecurityToken;

    public string SecurityToken

    {

        get

        {

            return _SecurityToken;

        }

        set

        {

            _SecurityToken = value;

        }

    }

    private string _Endpoint;

    public string Endpoint

    {

        get

        {

            return _Endpoint;

        }

        set

        {

            _Endpoint = value;

        }

    }

    private string _BucketName;

    public string BucketName

    {

        get

        {

            return _BucketName;

        }

        set

        {

            _BucketName = value;

        }

    }

    private DateTime _Expiration;

    public DateTime Expiration

    {

        get

        {

            return _Expiration;

        }

        set

        {

            _Expiration = value;

        }

    }

    private string _Region;

    public string Region

    {

        get

        {

            return _Region;

        }

        set

        {

            _Region = value;

        }

    }

}

6、日志工具类

首先要在NuGet中安装Log4Net

public static class LogHelper

{

    private static log4net.ILog log = log4net.LogManager.GetLogger(System.Reflection.MethodBase.GetCurrentMethod().DeclaringType);

    public static void WriteInfoLog(string message)

    {

        try

        {

            log.Info(message);

        }

        catch(Exception ex)

        {}

    }

    public static void WriteErrorLog(string message)

    {

        try

        {

            log.Error(message);

        }

        catch(Exception ex)

        {}

    }

}

以上就是.net core 阿里云接口之获取临时访问凭证的介绍,做此记录,如有帮助,欢迎点赞关注收藏!

.net core 阿里云接口之获取临时访问凭证的更多相关文章

  1. 阿里云部署django实现公网访问

    本博的主要目的是对阿里云部署django实现公网访问进行一次简单的记录,方便日后查询. 内容目录: (1)申请阿里云服务器及安全组配置 (2)实现ssh远程控制 (3)实现ftp文件传输 (4)安装p ...

  2. 阿里云服务器apache服务器局域网访问公网访问配置

    阿里云服务器apache服务器局域网访问公网访问配置 一.总结 一句话总结: 1.再总结-------------------------------------------------------- ...

  3. node.js使用免费的阿里云ip查询获取ip所在地

    在项目过程中,我们常常需要获取IP的所在地.而这一功能一般都是通过一些数据网站的对外接口来实现,这些接口一般情况下都是付费使用的.在这篇文章中我将记录,基于node.js的阿里云免费IP地址查询接口的 ...

  4. 阿里云接口异常-Can not find endpoint to access

    最近在做公司的资产盘点,需要请求阿里云的接口获取公司的云服务器信息.在获取实例列表的过程中,通过异常机制捕获了 Can not find endpoint to access 这个错误.经过多次排查, ...

  5. 上传图片到阿里云OSS和获取上传图片的外网url的步骤

    啥都不说  直接上代码 1.html: <form action="/bcis/api/headImgUpload.json" method="post" ...

  6. java 阿里云接口实现发送短信验证码

    此刻自己做的小项目中,需要用到手机发送短信验证码实现注册功能,于是就去阿里云注册了账号,并实现随机发送验证码的功能 第一步:在阿里云官网登录注册   已有支付宝或淘宝的账号可以直接登录,最后需要实名认 ...

  7. 小程序后端项目【Springboot框架】部署到阿里云服务器【支持https访问】

    前言: 我的后端项目是Java写的,用的Springboot框架.在部署服务器并配置https访问过程中,因为做了一些令人窒息的操作(事后发现),所以老是不能成功. 不成功具体点说就是:域名地址可以正 ...

  8. 解决阿里云服务器3306端口无法访问的问题(windows server 2008r2)

    3306端口一般是指mysql数据的默认端口.郁闷了几天的问题,远程无法连接服务器上的mysql服务.今天终于得到彻底解决. 首先,你要确保在服务器上安装好Mysql,并能本地启动.修改密码(如不知道 ...

  9. Linux下Nginx配置阿里云 SSL证书实现HTTPS访问

    这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证 ...

  10. 通过阿里云ECS服务器公网ip访问tomcat,nginx

    一.概述 1.操作系统:centos7 2.安装nginx方法:https://www.cnblogs.com/boonya/p/7907999.html,亲测可用. 3.tomcat版本:apach ...

随机推荐

  1. [排序算法] 归并排序 (C++)

    归并排序解释 归并排序 Merge Sort 是典型的分治法的应用,其算法步骤完全遵循分治模式. 分治法思想 分治法 思想: 将原问题分解为几个规模较小但又保持原问题性质的子问题,递归求解这些子问题, ...

  2. conky配置(附配置项作用解释)

    alignment top_right #是否嵌入桌面 background yes #是否绘制窗口边框 draw_borders no #窗口边框 border_width 10 #cpu_avg_ ...

  3. js 金钱3位格式化

    function formatCash(str) { return str.split('').reverse().reduce((prev, next, index) => { return ...

  4. Kubernetes(K8S) 配置管理-ConfigMap 介绍

    作用:存储不加密数据到 etcd,让 Pod 以变量或者 Volume 挂载到容器中 场景:配置文件 创建配置文件 redis.properties redis.host=127.0.0.1 redi ...

  5. Java9-17新特性一览,了解少于3个你可能脱节了

    前言 Java8出来这么多年后,已经成为企业最成熟稳定的版本,相信绝大部分公司用的还是这个版本,但是一眨眼今年Java19都出来了,相信很多Java工程师忙于学习工作对新特性没什么了解,有的话也仅限于 ...

  6. PostgreSQL和MySQL的优劣对比

    在开发项目的过程中,难免要面对选择数据库的情况.总结此文章是因为在之前公司里使用的都是MYSQL 数据库,而在现在公司里,新项目中使用的是 PostgreSQL 数据库,在使用过程中,经常需要查找两种 ...

  7. Jmeter之逻辑控制器---while控制器

    while控制器与编程语言中的while语句一样,当条件为真时继续执行,不为真时则跳出while循环体,不再执行. while控制器相对于循环控制器来说多了个条件判断,下面为while控制器使用案例. ...

  8. Python图像处理丨详解图像去雾处理方法

    摘要:本文主要讲解ACE去雾算法.暗通道先验去雾算法以及雾化生成算法. 本文分享自华为云社区<[Python图像处理] 三十.图像预处理之图像去雾详解(ACE算法和暗通道先验去雾算法)丨[拜托了 ...

  9. 启动springboot项目报错Unable to start embedded Tomcat

    1.问题描述 最近在学习springcloud的时候,在父工程下新建一个model后,引入dashboard相关依赖后启动报错 2.产生原因 产生原因有可能就是pom.xml中下载的jar包版本冲突 ...

  10. day04-Vue01

    Vue01 1.Vue是什么? Vue(读音/vju:/,类似于view)是一个前端框架,依据构建用户界面 Vue的核心库只关注视图层,不仅易于上手,还便于与第三方库或者项目整合 支持和其他类库结合使 ...