OSS網頁上傳和斷點續傳主要根據BrowserJS-SDK和相關文件整理而得,快速構建OSS上傳應用
一、Bucket設定
瀏覽器中直接訪問OSS需要開通Bucket的CORS設定
將allowed origins設定成 *
將allowed methods設定成 PUT, GET, POST, DELETE, HEAD
將allowed headers設定成 *
將expose headers設定成 etag x-oss-request-id(換行填寫)
二、搭建STS Server 並從客戶端獲取臨時授權資訊
通過物件儲存OSS概覽頁面,安全令牌(子賬號授權),授予臨時訪問許可權。
通過這裡,開始授權,自動生成訪問 OSS 控制系統的配置,並建立一個可以生成 OSS 訪問令牌的AK。儲存相關AK資訊,以便後面使用。
開始授權後可以自動建立AliyunOSSTokenGeneratorRole角色,並授權相關策略和許可權,之後其他使用者使用時,只要授權了AliyunOSSTokenGeneratorRole即可使用
授權給相關使用者,授權了AliyunOSSTokenGeneratorRole角色
在角色管理裡面,獲取AliyunOSSTokenGeneratorRole角色的Arn
Arn:RoleArn
在角色授權策略來檢視角色的許可權
獲取以下內容,之後用做policy的內容,也可根據相關需求修改策略
以上OSS端配置完畢,可以得到:
子賬號AccessKeyID和AccessKeySecret
RoleArn和region,這些資訊用於之後獲取STSToken
參考地址:https://help.aliyun.com/document_detail/32069.html