假设您是一个移动App开发者,希望使用阿里云OSS服务来保存App的终端用户数据,并且要保证每个App用户之间的数据隔离。此时,您可以使用STS授权用户直接访问OSS。

使用STS授权用户直接访问OSS的流程如下:

1、关于秘钥等信息的申请见如下链接

使用STS临时访问凭证访问OSS

切记别忘了设置权限!在添加权限页面,选择AliyunSTSAssumeRoleAccess系统策略

2、配置文件的格式如下

{

    "Aliyun": {

        "AccessKey": {

            "Id": "xxxxxxxxxx",

            "Secret": "xxxxxxxxxxxxxxxxxxxx"

        },

        "Endpoint": "xxxxxxxxxxxxxxxxxxxx",

        "BucketName": "xxxxxx",

        "UploadRoleArn": "xxxxxxxxxxxxxxxxxxxx"

    }

}

3、如何读取配置文件可看下往期文章

.net core 读取配置文件的几种方式_SunshineGGB的博客-CSDN博客

4、编写获取临时访问凭证的代码

/// <summary>

/// 获取临时访问凭证

/// </summary>

/// <returns></returns>

[HttpPost, HttpGet, HttpOptions, CorsOptions]

public IActionResult GetTemporaryAccessCredentials()

{

    string accessKey = _configuration["Aliyun:AccessKey:Id"];

    string secretKey = _configuration["Aliyun:AccessKey:Secret"];

    string bucket = _configuration["Aliyun:BucketName"];

    string endpoint = _configuration["Aliyun:Endpoint"];

    string roleArn = _configuration["Aliyun:UploadRoleArn"];

    // 构建一个阿里云客户端,用于发起请求。

    // 构建阿里云客户端时需要设置AccessKey ID和AccessKey Secret。

    IClientProfile profile = DefaultProfile.GetProfile("cn-hangzhou", accessKey, secretKey);

    DefaultAcsClient client = new DefaultAcsClient(profile);

    // 构建请求,设置参数。关于参数含义和设置方法,请参见《API参考》。

    var request = new AssumeRoleRequest();

    request.RoleArn = roleArn;

    request.RoleSessionName = "test_role"; // 自定义角色会话名称,用来区分不同的令牌,例如可填写为SessionTest

    if(!string.IsNullOrWhiteSpace(accessKey) && !string.IsNullOrWhiteSpace(secretKey) && !string.IsNullOrWhiteSpace(roleArn) && !string.IsNullOrWhiteSpace(endpoint) && !string.IsNullOrWhiteSpace(bucket))

    {

        // 发起请求,并得到响应。

        try

        {

            var response = client.GetAcsResponse(request);

            // 辅助类

            STS_Signature STSMod = new STS_Signature();

            STSMod.AccessKeyId = response.Credentials.AccessKeyId;

            STSMod.AccessKeySecret = response.Credentials.AccessKeySecret;

            STSMod.SecurityToken = response.Credentials.SecurityToken;

            // Token过期时间;服务器返回UTC时间,这里转换成北京时间显示;

            STSMod.Expiration = DateTime.Parse(response.Credentials.Expiration).ToLocalTime();

            STSMod.Endpoint = endpoint;

            STSMod.BucketName = bucket;

            STSMod.Region = "oss-cn-shanghai";

            return SuccessResult(STSMod);

        }

        catch(ServerException e)

        {

            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + e.Message);

            return ErrorResult("临时授权失败,错误原因:" + e.Message, 111150);

        }

        catch(Aliyun.Acs.Core.Exceptions.ClientException e)

        {

            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + e.Message);

            return ErrorResult("临时授权失败,错误原因:" + e.Message, 111151);

        }

        catch(Exception ex)

        {

            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + ex.Message);

            return ErrorResult("临时授权失败,错误原因:" + ex.Message, 111152);

        }

    }

    else return ErrorResult("阿里云配置文件读取失败,请联系网站管理员!", 111111);

}

5、返回值辅助类STS_Signature

public class STS_Signature

{

    private string _AccessKeyId;

    public string AccessKeyId

    {

        get

        {

            return _AccessKeyId;

        }

        set

        {

            _AccessKeyId = value;

        }

    }

    private string _AccessKeySecret;

    public string AccessKeySecret

    {

        get

        {

            return _AccessKeySecret;

        }

        set

        {

            _AccessKeySecret = value;

        }

    }

    private string _SecurityToken;

    public string SecurityToken

    {

        get

        {

            return _SecurityToken;

        }

        set

        {

            _SecurityToken = value;

        }

    }

    private string _Endpoint;

    public string Endpoint

    {

        get

        {

            return _Endpoint;

        }

        set

        {

            _Endpoint = value;

        }

    }

    private string _BucketName;

    public string BucketName

    {

        get

        {

            return _BucketName;

        }

        set

        {

            _BucketName = value;

        }

    }

    private DateTime _Expiration;

    public DateTime Expiration

    {

        get

        {

            return _Expiration;

        }

        set

        {

            _Expiration = value;

        }

    }

    private string _Region;

    public string Region

    {

        get

        {

            return _Region;

        }

        set

        {

            _Region = value;

        }

    }

}

6、日志工具类

首先要在NuGet中安装Log4Net

public static class LogHelper

{

    private static log4net.ILog log = log4net.LogManager.GetLogger(System.Reflection.MethodBase.GetCurrentMethod().DeclaringType);

    public static void WriteInfoLog(string message)

    {

        try

        {

            log.Info(message);

        }

        catch(Exception ex)

        {}

    }

    public static void WriteErrorLog(string message)

    {

        try

        {

            log.Error(message);

        }

        catch(Exception ex)

        {}

    }

}

以上就是.net core 阿里云接口之获取临时访问凭证的介绍,做此记录,如有帮助,欢迎点赞关注收藏!

.net core 阿里云接口之获取临时访问凭证的更多相关文章

  1. 阿里云部署django实现公网访问

    本博的主要目的是对阿里云部署django实现公网访问进行一次简单的记录,方便日后查询. 内容目录: (1)申请阿里云服务器及安全组配置 (2)实现ssh远程控制 (3)实现ftp文件传输 (4)安装p ...

  2. 阿里云服务器apache服务器局域网访问公网访问配置

    阿里云服务器apache服务器局域网访问公网访问配置 一.总结 一句话总结: 1.再总结-------------------------------------------------------- ...

  3. node.js使用免费的阿里云ip查询获取ip所在地

    在项目过程中,我们常常需要获取IP的所在地.而这一功能一般都是通过一些数据网站的对外接口来实现,这些接口一般情况下都是付费使用的.在这篇文章中我将记录,基于node.js的阿里云免费IP地址查询接口的 ...

  4. 阿里云接口异常-Can not find endpoint to access

    最近在做公司的资产盘点,需要请求阿里云的接口获取公司的云服务器信息.在获取实例列表的过程中,通过异常机制捕获了 Can not find endpoint to access 这个错误.经过多次排查, ...

  5. 上传图片到阿里云OSS和获取上传图片的外网url的步骤

    啥都不说  直接上代码 1.html: <form action="/bcis/api/headImgUpload.json" method="post" ...

  6. java 阿里云接口实现发送短信验证码

    此刻自己做的小项目中,需要用到手机发送短信验证码实现注册功能,于是就去阿里云注册了账号,并实现随机发送验证码的功能 第一步:在阿里云官网登录注册   已有支付宝或淘宝的账号可以直接登录,最后需要实名认 ...

  7. 小程序后端项目【Springboot框架】部署到阿里云服务器【支持https访问】

    前言: 我的后端项目是Java写的,用的Springboot框架.在部署服务器并配置https访问过程中,因为做了一些令人窒息的操作(事后发现),所以老是不能成功. 不成功具体点说就是:域名地址可以正 ...

  8. 解决阿里云服务器3306端口无法访问的问题(windows server 2008r2)

    3306端口一般是指mysql数据的默认端口.郁闷了几天的问题,远程无法连接服务器上的mysql服务.今天终于得到彻底解决. 首先,你要确保在服务器上安装好Mysql,并能本地启动.修改密码(如不知道 ...

  9. Linux下Nginx配置阿里云 SSL证书实现HTTPS访问

    这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证 ...

  10. 通过阿里云ECS服务器公网ip访问tomcat,nginx

    一.概述 1.操作系统:centos7 2.安装nginx方法:https://www.cnblogs.com/boonya/p/7907999.html,亲测可用. 3.tomcat版本:apach ...

随机推荐

  1. 【iOS逆向】某营业厅算法分析

    阅读此文档的过程中遇到任何问题,请关注公众号[移动端Android和iOS开发技术分享]或加QQ群[812546729] 1.目标 使用frida stalker分析某营业厅的签名算法. 2.操作环境 ...

  2. 基于python的数学建模---分支定界算法

    zip函数 a = [1,2,3,4]b = [5,6,7,8]i = sum(x * y for x, y in zip(a, b))print(i)70 floor and ceil 函数 imp ...

  3. day23 约束 & 锁 & 范式

    考点: 乐观锁=>悲观锁=>锁 表与表的对应关系 一对一:学生与手机号,一个学生对一个手机号 一对多:班级与学生,一个班级对应多个学生 多对一: 多对多:学生与科目,一个学生对应多个科目, ...

  4. 干电池升压IC或者干电池升压芯片

    1, 干电池升压IC                            升压输出3V,3,3V,5V等3V-5V可调 2, 单节锂电池升压IC                     升压输出4. ...

  5. 盘点JAVA中基于CAS实现的原子类, 你知道哪些?

    前言 JDK中提供了一系列的基于CAS实现的原子类,CAS 的全称是Compare-And-Swap,底层是lock cmpxchg指令,可以在单核和多核 CPU 下都能够保证比较交换的原子性.所以说 ...

  6. v-if v-for同时使用 解决eslint报错问题

    <template v-for="sec in item.goods"> <div v-if="item.showDetail" class= ...

  7. Win10系统安装U盘,安装纯净版Win10的通用教程

    安装前准备:1.准备8G或8G以上U盘(32G以内).2.制作U盘会格式化U盘,U盘内的重要文件也要事先备份好.操作步骤:1.打开微软下载WIN10网址:(如果网址无法打开,可以下载解压运行附件内的工 ...

  8. java中对象存在形式

    本文主要讲述jvm中对象的存储形式: class Cat{ String name; int age; String color; // 行为 } 依据Cat类创建对象 public class Ob ...

  9. Jmeter 之bzm- Concurrency Thread Group 压测

    bzm- Concurrency Thread Group  并发线程组代替 jp@gc - Stepping Thread Group线程组. 1.  下载jmeter-plugins-manage ...

  10. 安装node.js与webpack创建vue2项目

    本文为博主原创,转载请注明出处: 1.安装node.js 下载地址:http://nodejs.cn/download/ (可查看历史版本) node.js 中文网:http://nodejs.cn/ ...