假设您是一个移动App开发者,希望使用阿里云OSS服务来保存App的终端用户数据,并且要保证每个App用户之间的数据隔离。此时,您可以使用STS授权用户直接访问OSS。

使用STS授权用户直接访问OSS的流程如下:

1、关于秘钥等信息的申请见如下链接

使用STS临时访问凭证访问OSS

切记别忘了设置权限!在添加权限页面,选择AliyunSTSAssumeRoleAccess系统策略

2、配置文件的格式如下

{

    "Aliyun": {

        "AccessKey": {

            "Id": "xxxxxxxxxx",

            "Secret": "xxxxxxxxxxxxxxxxxxxx"

        },

        "Endpoint": "xxxxxxxxxxxxxxxxxxxx",

        "BucketName": "xxxxxx",

        "UploadRoleArn": "xxxxxxxxxxxxxxxxxxxx"

    }

}

3、如何读取配置文件可看下往期文章

.net core 读取配置文件的几种方式_SunshineGGB的博客-CSDN博客

4、编写获取临时访问凭证的代码

/// <summary>

/// 获取临时访问凭证

/// </summary>

/// <returns></returns>

[HttpPost, HttpGet, HttpOptions, CorsOptions]

public IActionResult GetTemporaryAccessCredentials()

{

    string accessKey = _configuration["Aliyun:AccessKey:Id"];

    string secretKey = _configuration["Aliyun:AccessKey:Secret"];

    string bucket = _configuration["Aliyun:BucketName"];

    string endpoint = _configuration["Aliyun:Endpoint"];

    string roleArn = _configuration["Aliyun:UploadRoleArn"];

    // 构建一个阿里云客户端,用于发起请求。

    // 构建阿里云客户端时需要设置AccessKey ID和AccessKey Secret。

    IClientProfile profile = DefaultProfile.GetProfile("cn-hangzhou", accessKey, secretKey);

    DefaultAcsClient client = new DefaultAcsClient(profile);

    // 构建请求,设置参数。关于参数含义和设置方法,请参见《API参考》。

    var request = new AssumeRoleRequest();

    request.RoleArn = roleArn;

    request.RoleSessionName = "test_role"; // 自定义角色会话名称,用来区分不同的令牌,例如可填写为SessionTest

    if(!string.IsNullOrWhiteSpace(accessKey) && !string.IsNullOrWhiteSpace(secretKey) && !string.IsNullOrWhiteSpace(roleArn) && !string.IsNullOrWhiteSpace(endpoint) && !string.IsNullOrWhiteSpace(bucket))

    {

        // 发起请求,并得到响应。

        try

        {

            var response = client.GetAcsResponse(request);

            // 辅助类

            STS_Signature STSMod = new STS_Signature();

            STSMod.AccessKeyId = response.Credentials.AccessKeyId;

            STSMod.AccessKeySecret = response.Credentials.AccessKeySecret;

            STSMod.SecurityToken = response.Credentials.SecurityToken;

            // Token过期时间;服务器返回UTC时间,这里转换成北京时间显示;

            STSMod.Expiration = DateTime.Parse(response.Credentials.Expiration).ToLocalTime();

            STSMod.Endpoint = endpoint;

            STSMod.BucketName = bucket;

            STSMod.Region = "oss-cn-shanghai";

            return SuccessResult(STSMod);

        }

        catch(ServerException e)

        {

            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + e.Message);

            return ErrorResult("临时授权失败,错误原因:" + e.Message, 111150);

        }

        catch(Aliyun.Acs.Core.Exceptions.ClientException e)

        {

            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + e.Message);

            return ErrorResult("临时授权失败,错误原因:" + e.Message, 111151);

        }

        catch(Exception ex)

        {

            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + ex.Message);

            return ErrorResult("临时授权失败,错误原因:" + ex.Message, 111152);

        }

    }

    else return ErrorResult("阿里云配置文件读取失败,请联系网站管理员!", 111111);

}

5、返回值辅助类STS_Signature

public class STS_Signature

{

    private string _AccessKeyId;

    public string AccessKeyId

    {

        get

        {

            return _AccessKeyId;

        }

        set

        {

            _AccessKeyId = value;

        }

    }

    private string _AccessKeySecret;

    public string AccessKeySecret

    {

        get

        {

            return _AccessKeySecret;

        }

        set

        {

            _AccessKeySecret = value;

        }

    }

    private string _SecurityToken;

    public string SecurityToken

    {

        get

        {

            return _SecurityToken;

        }

        set

        {

            _SecurityToken = value;

        }

    }

    private string _Endpoint;

    public string Endpoint

    {

        get

        {

            return _Endpoint;

        }

        set

        {

            _Endpoint = value;

        }

    }

    private string _BucketName;

    public string BucketName

    {

        get

        {

            return _BucketName;

        }

        set

        {

            _BucketName = value;

        }

    }

    private DateTime _Expiration;

    public DateTime Expiration

    {

        get

        {

            return _Expiration;

        }

        set

        {

            _Expiration = value;

        }

    }

    private string _Region;

    public string Region

    {

        get

        {

            return _Region;

        }

        set

        {

            _Region = value;

        }

    }

}

6、日志工具类

首先要在NuGet中安装Log4Net

public static class LogHelper

{

    private static log4net.ILog log = log4net.LogManager.GetLogger(System.Reflection.MethodBase.GetCurrentMethod().DeclaringType);

    public static void WriteInfoLog(string message)

    {

        try

        {

            log.Info(message);

        }

        catch(Exception ex)

        {}

    }

    public static void WriteErrorLog(string message)

    {

        try

        {

            log.Error(message);

        }

        catch(Exception ex)

        {}

    }

}

以上就是.net core 阿里云接口之获取临时访问凭证的介绍,做此记录,如有帮助,欢迎点赞关注收藏!

.net core 阿里云接口之获取临时访问凭证的更多相关文章

  1. 阿里云部署django实现公网访问

    本博的主要目的是对阿里云部署django实现公网访问进行一次简单的记录,方便日后查询. 内容目录: (1)申请阿里云服务器及安全组配置 (2)实现ssh远程控制 (3)实现ftp文件传输 (4)安装p ...

  2. 阿里云服务器apache服务器局域网访问公网访问配置

    阿里云服务器apache服务器局域网访问公网访问配置 一.总结 一句话总结: 1.再总结-------------------------------------------------------- ...

  3. node.js使用免费的阿里云ip查询获取ip所在地

    在项目过程中,我们常常需要获取IP的所在地.而这一功能一般都是通过一些数据网站的对外接口来实现,这些接口一般情况下都是付费使用的.在这篇文章中我将记录,基于node.js的阿里云免费IP地址查询接口的 ...

  4. 阿里云接口异常-Can not find endpoint to access

    最近在做公司的资产盘点,需要请求阿里云的接口获取公司的云服务器信息.在获取实例列表的过程中,通过异常机制捕获了 Can not find endpoint to access 这个错误.经过多次排查, ...

  5. 上传图片到阿里云OSS和获取上传图片的外网url的步骤

    啥都不说  直接上代码 1.html: <form action="/bcis/api/headImgUpload.json" method="post" ...

  6. java 阿里云接口实现发送短信验证码

    此刻自己做的小项目中,需要用到手机发送短信验证码实现注册功能,于是就去阿里云注册了账号,并实现随机发送验证码的功能 第一步:在阿里云官网登录注册   已有支付宝或淘宝的账号可以直接登录,最后需要实名认 ...

  7. 小程序后端项目【Springboot框架】部署到阿里云服务器【支持https访问】

    前言: 我的后端项目是Java写的,用的Springboot框架.在部署服务器并配置https访问过程中,因为做了一些令人窒息的操作(事后发现),所以老是不能成功. 不成功具体点说就是:域名地址可以正 ...

  8. 解决阿里云服务器3306端口无法访问的问题(windows server 2008r2)

    3306端口一般是指mysql数据的默认端口.郁闷了几天的问题,远程无法连接服务器上的mysql服务.今天终于得到彻底解决. 首先,你要确保在服务器上安装好Mysql,并能本地启动.修改密码(如不知道 ...

  9. Linux下Nginx配置阿里云 SSL证书实现HTTPS访问

    这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证 ...

  10. 通过阿里云ECS服务器公网ip访问tomcat,nginx

    一.概述 1.操作系统:centos7 2.安装nginx方法:https://www.cnblogs.com/boonya/p/7907999.html,亲测可用. 3.tomcat版本:apach ...

随机推荐

  1. fuzor2020安装教程

    fuzor下载安装包fuzor2020安装教程Fuzor2020 WIN10 64位安装步骤:1.先使用"百度网盘客户端"下载Fur20_CN_x64安装包到电脑磁盘里,并鼠标右击 ...

  2. Linux内存泄露案例分析和内存管理分享

    作者:李遵举 一.问题 近期我们运维同事接到线上LB(负载均衡)服务内存报警,运维同事反馈说LB集群有部分机器的内存使用率超过80%,有的甚至超过90%,而且内存使用率还再不停的增长.接到内存报警的消 ...

  3. IIS部署WebApi跨域不生效

    在IIS8.5上部署了WebApi程序,但是跨域不生效检查了前端和后端都没有问题. 后面才发现在应用程序池中需要设置为集成模式.经典模式下不能正常使用

  4. NET 6 实现滑动验证码(三)、接口

    题外话,有网友说,这玩意根本很容易破解,确实是这样.但验证码这东西,就跟锁子很类似,防君子不防小人.验证码的发明其实是社会文明的退步.因为它阻碍了真正的使用者,却无法阻挡别有用心的人.但又有什么办法呢 ...

  5. 【Java SE】Day11 final、权限、内部类、引用类型

    一.final关键字 1.概述 避免子类改写父类内容,使用final关键字,修饰不可变内容 可以修饰类(不可被继承).方法.变量(不能被重新赋值 ) 2.使用 (基本类型)被修饰的变量只能被赋值一次 ...

  6. 【Flume】概述及组成、入门案例、进阶(事务、拓扑结构)、不同拓扑案例、自定义、数据流监控Ganglia

    一.概述 1.定义 日志采集.聚合.传输的系统,基于流式结构 即:读取本地磁盘数据,写入HDFS或kafka 2.架构 Agent:JVM进程,以事件形式将数据送到目的地. Agent由三部分组成:S ...

  7. 【LeetCode】剑指 Offer 30. 包含min函数的栈

    题目描述 定义栈的数据结构,请在该类型中实现一个能够得到栈的最小元素的 min 函数在该栈中,调用 min.push 及 pop 的时间复杂度都是 O(1). 思路 最初看到O(1)复杂度的时候,就想 ...

  8. Django视图层/FBV与CBV/jsonResponse对象/form表单上传文件/request对象获取文件

    目录 虚拟环境 视图层views 三板斧 jsonResponse对象 form如何上传文件/request对象获取文件 request对象方法 FBV与CBV CBV源码解析 虚拟环境 每创建一个虚 ...

  9. 模型驱动设计的构造块(上)——DDD

    为了保证软件实践得简洁并且与模型保持一致,不管实际情况如何复杂,必须运用建模和设计的实践. 某些设计决策能够使模型和程序紧密结合在一起,互相促进对方的效用.这种结合要求我们注意每个元素的细节,对细节问 ...

  10. Go语言性能剖析利器--pprof实战

    作者:耿宗杰 前言 关于pprof的文章在网上已是汗牛充栋,却是千篇一律的命令介绍,鲜有真正实操的,本文将参考Go社区资料,结合自己的经验,实战Go程序的性能分析与优化过程. 优化思路 首先说一下性能 ...