简介

本文介绍如何不依赖 SDK,用简单的代码,在小程序直传文件到腾讯云COS的存储桶。

注意:

本文档内容基于 XML 版本的 API。

前期条件

  1. 登录 对象存储控制台 ,创建存储桶,设置 BucketName(存储桶名称) 和 Region(地域名称),详情请参见 创建存储桶 文档。
  2. 登录 访问管理控制台,进入 API 密钥管理页面,获取您的项目 SecretId 和 SecretKey。
注意:

目前腾讯云有COS特惠活动,新人1元起

实践步骤

1. 配置小程序域名白名单

小程序里请求腾讯云COS需要登录到微信公众平台,在“开发”->“开发设置”中,配置域名白名单。SDK 用到了两个接口:wx.uploadFile 和 wx.request。

  • cos.postObject 使用 wx.uploadFile 发送请求。
  • 其他方法使用 wx.request 发送请求。

两者都需要在对应白名单里,配置 COS 域名。白名单里配置的域名格式有两种:

  • 如果只用到一个存储桶,可以配置 Bucket 域名作为白名单域名,例如examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com
  • 如果用到多个存储桶,可以选择后缀式请求 COS,把 bucket 放在 pathname 里请求,这种方式需要配置地域域名作为白名单,例如cos.ap-guangzhou.myqcloud.com。具体可参考下文代码中的注释。

2. 获取临时密钥和计算签名

出于安全考虑,签名使用临时密钥,服务端搭建临时密钥服务,请参见 PHP 示例Nodejs 示例
如有其他语言或自行实现可参考以下流程:
(1)向服务端获取临时密钥,服务端首先使用固定密钥 SecretId、SecretKey 向 STS 服务获取临时密钥,得到临时密钥 tmpSecretId、tmpSecretKey、sessionToken,详情请参见 临时密钥生成及使用指引 或 cos-sts-sdk 。

注意:

根据使用的请求是put还是post,STS 的 policy action 要加上允许 "name/cos:PutObject"或"name/cos:PostObject"。

(2)前端通过 tmpSecretId、tmpSecretKey,以及 method、pathname 计算签名,可参考下文使用 cos-auth.js 来计算签名,如果业务需要也可以放在后端计算签名。
(3)将计算得到的签名和 sessionToken,分别放到

  • post请求的formData 的 Signature 和 x-cos-security-token 字段里,向 COS API 发出上传请求。
  • put请求的headers 的 Signature 和 x-cos-security-token 字段里,向 COS API 发出上传请求。
注意:

正式部署时服务端请加一层您的网站本身的权限检验。

3. 后缀式请求

COS API 一般的请求格式都类似POST http://examplebucket-1250000000.cos.ap-beijing.myqcloud.com/,请求的域名是存储桶域名。这样如果在小程序里用到多个存储桶,则需要配置这个存储桶域名作为白名单域名。解决方法如下:

COS 提供了后缀式请求格式POST http://cos.ap-beijing.myqcloud.com/examplebucket-1250000000/,请求的域名是地域域名,存储桶名称放在请求的路径里。在小程序里用到同一个地域多个存储桶,只需要配置一个域名cos.ap-beijing.myqcloud.com作为白名单域名。

后缀式请求格式需要注意,签名时使用的路径要用以存储桶名称作为前缀的路径,例如/examplebucket-1250000000/

4. 直传示例代码

以下代码同时举例了 PUT Object接口(推荐使用)和POST Object接口,操作指引如下:

 
var CosAuth = require('./cos-auth'); // 这里引用了 cos-auth.js,下载地址为 https://unpkg.com/cos-js-sdk-v5/demo/common/cos-auth.min.js 

var Bucket = 'examplebucket-1250000000';

var Region = 'ap-shanghai';

var ForcePathStyle = false; // 是否使用后缀式,涉及签名计算和域名白名单配置,后缀式说明看上文

var uploadFile = function () {

    // 请求用到的参数

    var prefix = 'https://' + Bucket + '.cos.' + Region + '.myqcloud.com/';

    if (ForcePathStyle) {

        // 后缀式请求在签名时域名使用地域域名,而不是存储桶域名,具体说明见本文上述“3.后缀式请求”

        prefix = 'https://cos.' + Region + '.myqcloud.com/' + Bucket + '/';

    }

    // 对更多字符编码的 url encode 格式

    var camSafeUrlEncode = function (str) {

        return encodeURIComponent(str)

            .replace(/!/g, '%21')

            .replace(/'/g, '%27')

            .replace(/\(/g, '%28')

            .replace(/\)/g, '%29')

            .replace(/\*/g, '%2A');

    };

    // 获取临时密钥

    var stsCache;

    var getCredentials = function (callback) {

        if (stsCache && Date.now() / 1000 + 30 < stsCache.expiredTime) {

            callback(data.credentials);

            return;

        }

        wx.request({

            method: 'GET',

            url: 'https://example.com/sts.php', // 服务端签名,参考上文说的获取临时密钥

            dataType: 'json',

            success: function (result) {

                var data = result.data;

                var credentials = data.credentials;

                if (credentials) {

                    stsCache = data

                } else {

                    wx.showModal({title: '临时密钥获取失败', content: JSON.stringify(data), showCancel: false});

                }

                callback(stsCache && stsCache.credentials);

            },

            error: function (err) {

                wx.showModal({title: '临时密钥获取失败', content: JSON.stringify(err), showCancel: false});

            }

        });

    };

    // 计算签名

    var getAuthorization = function (options, callback) {

        getCredentials(function (credentials) {

            callback({

                XCosSecurityToken: credentials.sessionToken,

                Authorization: CosAuth({

                    SecretId: credentials.tmpSecretId,

                    SecretKey: credentials.tmpSecretKey,

                    Method: options.Method,

                    Pathname: options.Pathname,

                })

            });

        });

    };

    // post上传文件

    var postFile = function (filePath) {

        var Key = filePath.substr(filePath.lastIndexOf('/') + 1); // 这里指定上传的文件名

        var signPathname = '/'; // PostObject 接口 Key 是放在 Body 传输,所以请求路径和签名路径是 /

        if (ForcePathStyle) {

              // 后缀式请求在签名时用的路径,要包含存储桶名称,具体说明见本文上述“3.后缀式请求”

            signPathname = '/' + Bucket + '/';

        }

        getAuthorization({Method: 'POST', Pathname: signPathname}, function (AuthData) {

            var requestTask = wx.uploadFile({

                url: prefix,

                name: 'file',

                filePath: filePath,

                formData: {

                    'key': Key,

                    'success_action_status': 200,

                    'Signature': AuthData.Authorization,

                    'x-cos-security-token': AuthData.XCosSecurityToken,

                    'Content-Type': '',

                },

                success: function (res) {

                    var url = prefix + camSafeUrlEncode(Key).replace(/%2F/g, '/');

                    console.log(res.statusCode);

                    console.log(url);

                    if (/^2\d\d$/.test('' + res.statusCode)) {

                        wx.showModal({title: '上传成功', content: url, showCancel: false});

                    } else {

                        wx.showModal({title: '上传失败', content: JSON.stringify(res), showCancel: false});

                    }

                },

                fail: function (res) {

                    wx.showModal({title: '上传失败', content: JSON.stringify(res), showCancel: false});

                }

            });

            requestTask.onProgressUpdate(function (res) {

                console.log('进度:', res);

            });

        });

    };

    // put上传文件

    var putFile = function (filePath) {

        var Key = filePath.substr(filePath.lastIndexOf('/') + 1); // 这里指定上传的文件名

        var signPathname = '/' + Key; // PutObject 接口 Key 是放在 url 传输,所以请求路径和签名路径是 /Key

        if (ForcePathStyle) {

              // 后缀式请求在签名时用的路径,要包含存储桶名称,具体说明见本文上述“3.后缀式请求”

            signPathname = '/' + Bucket + '/' + Key;

        }

        getAuthorization({Method: 'PUT', Pathname: signPathname}, function (AuthData) {

          // put请求需要从文件临时路径读取出文件内容

          var wxfs = wx.getFileSystemManager();

          wxfs.readFile({

            filePath: filePath,

            success: function (fileRes) {

              var requestTask = wx.request({

                url: prefix + signPathname.substr(signPathname.lastIndexOf('/') + 1),

                method: 'PUT',

                header: {

                  'Authorization': AuthData.Authorization,

                  'x-cos-security-token': AuthData.XCosSecurityToken,

                },

                data: fileRes.data,

                success: function success(res) {

                  var url = prefix + camSafeUrlEncode(Key).replace(/%2F/g, '/');

                  if (res.statusCode === 200) {

                      wx.showModal({title: '上传成功', content: url, showCancel: false});

                  } else {

                      wx.showModal({title: '上传失败', content: JSON.stringify(res), showCancel: false});

                  }

                  console.log(res.statusCode);

                  console.log(url);

                },

                fail: function fail(res) {

                  wx.showModal({title: '上传失败', content: JSON.stringify(res), showCancel: false});

                },

              });

              requestTask.onProgressUpdate(function (res) {

                  console.log('正在进度:', res);

              });

            },

          });

        });

    };

    // 选择文件

    wx.chooseImage({

        count: 1, // 默认9

        sizeType: ['original'], // 可以指定是原图还是压缩图,这里默认用原图

        sourceType: ['album', 'camera'], // 可以指定来源是相册还是相机,默认二者都有

        success: function (res) {

            putFile(res.tempFiles[0].path); // put请求上传,推荐使用

            // postFile(res.tempFiles[0].path); // post请求上传

        }

    })

};

用简单的代码,将小程序文件直传到腾讯云COS实践的更多相关文章

  1. 微信小程序/网站 上传图片到腾讯云COS

    COS简介: 腾讯云提供的一种对象存储服务,供开发者存储海量文件的分布式存储服务.可以将自己开发的应用的存储部分全部接入COS的存储桶中,有效减少应用服务器的带宽,请求等.个人也可以通过腾讯云账号免费 ...

  2. 微信小程序开发平台新功能「云开发」快速上手体验

    微信小程序开发平台刚刚开放了一个全新的功能:云开发. 简单地说就是将开发人员搭建微信小程序后端的成本再次降低,此文刚好在此产品公测时,来快速上手看看都有哪些方便开发者的功能更新. 微信小程序一直保持一 ...

  3. 微信小程序又一爆炸功能上线-云开发

    云开发介绍 开发者可以使用云开发开发微信小程序.小游戏,无需搭建服务器,即可使用云端能力. 云开发为开发者提供完整的云端支持,弱化后端和运维概念,无需搭建服务器,使用平台提供的 API 进行核心业务开 ...

  4. 微信小程序文件作用域模块引用

    文件作用域 在 JavaScript 文件中声明的变量和函数只在该文件中有效:不同的文件中可以声明相同名字的变量和函数,不会互相影响. 通过全局函数 getApp() 可以获取全局的应用实例,如果需要 ...

  5. 小程序文件上传uploadFile

    前台代码: bindPhoto(e) { var that = this; wx.chooseImage({ count: 1, sizeType: ['original','compressed'] ...

  6. Netty学习——基于netty实现简单的客户端聊天小程序

    Netty学习——基于netty实现简单的客户端聊天小程序 效果图,聊天程序展示 (TCP编程实现) 后端代码: package com.dawa.netty.chatexample; import ...

  7. Winfrom 简单的进度条小程序

    使用Winform空间编写简单的进度条小程序: 所需控件:Lable 标签  TextBox  文本框  progressBar  进度条控件  timer 定时器 下面是源码及效果图: /// &l ...

  8. 【腾讯Bugly干货分享】微信小程序开发思考总结——腾讯“信用卡还款”项目实践

    本文来自于腾讯bugly开发者社区,未经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/58212d0fa7a7574c4f4cc3c5 作者:peggy 小程序概述 1 ...

  9. uniapp之uni-starter小程序多端研发框架搭建与项目实践

    随着移动互联网的飞速发展,无数移动APP琳琅满目:在移动App的发展的基础上,衍生了小程序.轻应用技术,它随时可用,但又无需安装卸载.小程序是一种不需要下载安装即可使用的应用,它实现了应用" ...

  10. uni-app微信小程序开发之引入腾讯视频小程序播放插件

    登录微信小程序管理后台添加腾讯视频播放插件: 正式开始使用腾讯视频小程序插件之前需先在微信公众平台 -> 第三方设置 -> 插件管理处添加插件,如下图所示: 在uni-app中引入插件代码 ...

随机推荐

  1. shell中算术运算加减

    在shell脚本中,所有的变量默认都是字符串存储,操作也是按照字符串进行处理的,但我们不可避免的需要对各中数值进行算术运算,如算术的相加减,那么这时怎么处理呢?在shell脚本中,我们要实现对数值的算 ...

  2. Windows Service调试方法小结

    方法1:log记录 这是一个通用的调试方法,效率比较低,但比较实用,通过查看日志,总能达到调试的目的 方法2:附加到进程 这是Windows Service程序调试的常用方法,缺点是对Windows环 ...

  3. Java面向对象之内部类

    内部类 内部类:在一个类的内部再定义一个类,比如,A类中定义一个B类,那么B类相对A类来说就称为内部类,而A类相对于B类来说就是外部类了. 1.成员内部类 2.静态内部类 3.局部内部类 4.匿名内部 ...

  4. 浏览器 - 重绘(repaint)重排(reflow)

    浏览器 - 重绘(repaint)重排(reflow) 网页生成过程: HTML被HTML解析器解析成DOM 树 css则被css解析器解析成CSSOM 树 结合DOM树和CSSOM树,生成一棵渲染树 ...

  5. 072_关于Dataloader导入Record的创建时间及修改时间并允许owner是Inactive

    1.在User interface 中 启用 Enable "Set Audit Fields upon Record Creation" and "Update Rec ...

  6. java 注解基础

    java 内置注解 注解 作用 描述 @Override 将覆盖父类中的方法 作用在子类的方法上 @Deprecated 代码被弃用 使用了被@Deprecated注解的代码则编译器将发出警告 @Su ...

  7. linux端口探测

    一.常用命令 1.测试端口是否能通(已有服务) 命令:nc -vz -w 2 10.0.1.161 9999 说明:-v可视化,-z扫描时不发送数据,-w超时几秒,后面跟数字 2.测试端口是否能通(没 ...

  8. python运行脚本报错Non-UTF-8

    写完脚本运行报:SyntaxError: Non-UTF-8 code starting with '\xa1' in file/createuser/test.py on line 1, but n ...

  9. SQL server自动创建日历表。

    做日报功能需要统计每个月的上班天数,节假日因为每年的日期都不一样,所以需要自己手动更新这些节假日 1:首先先自动创建一个日历表,选择开始年月日和结束的年月日 不要同时执行,先执行创建表之后CREATE ...

  10. python json表格化输出

    需求 将json数据以表格形式输出 超长文本换行输出 能显示中文 在linux终端输出 实现 首先数据的模样.既然是表格化输出,那必然传入的数据是一个数组(废话),如果一个项文本很长需要换行输出,那这 ...