阿里云OSS获取STSToken 总结
使用场景:
前端需要上传文件/图片 存储到阿里云OSS,然后使用官方推荐的STS授权访问方法,此文章就是场景中获取OSS授权token的教程。
获取oss token流程
1.创建OSS权限
- 登录阿里云主账号,进入控制台
- 选择 “对象存储 OSS”
- 找到 “安全令牌(子账号授权)” 点击进入,开始快捷配置
- 配置完成后会得到 AccessKey ID 和 AccessKey Secret 保存好
2.获取配置
- 控制台-> 管理与治理 -> 访问控制 或者直接输入网址 “https://ram.console.aliyun.com/overview”
- 选择角色菜单
- 找到 AliyunOSSTokenGeneratorRole 角色 点击进入
- 复制基本信息中的RAM
3.接口测试
- 进入控制台-> 管理与治理 -> 访问控制 或者直接输入网址 “https://ram.console.aliyun.com/overview”
- 创建一个拥有所有权限的子账号,因为测试接口主账号不能调用,所以需要创建一个子账号
- 退出主账号,登录刚刚创建的子账号
- 进入网址 https://next.api.aliyun.com/api/Sts/2015-04-01/AssumeRole
- 填写 RoleArn (就是2.获取配置中复制的RAM)
- 填写 RoleSessionName (自己随便填一个名字)
- 点击发起调用
- 如果返回200 就说明OK了 接下来,服务端sdk配置 就不用教了吧
