阿里云的访问控制
最近公司的项目,需要做一个视频的访问控制,一脸懵逼,,然后经过了5天的琢磨,终于大公告成。
视频的访问控制,所实现的功能就是,在播放器中有一串地址,当用户将播放器中的地址,复制到浏览器中,过了一个时间戳,这串地址就失效。无法访问,这样就让公司省了一大笔流量费。
访问控制实现三种方式;
1.bucket级别验证(等级最高)这里需要获得bucket 拥有者的id 和key ,生成签名URL 就可以进行视频资源的访问。
2.ram 用户验证(等级第二)这里需要新建一个ram 用户,并且获得对应的id 和key ,同样生成签名URL,一样可以访问视频资源。
3.临时身份访问(等级最低)这里需要在ram 用户上面,新建一个角色,利用ram用户对应的id 和key ,调用STS 服务中的一个接口。得到临时的id 和key ,进行访问。
其中的难点就是生成signature,因为程序一直报signaturenotmatch ,动了一下脑子,成功解决,人一定要靠自己!