阿里云对象存储OSS访问控制
程序员文章站
2022-05-17 14:50:35
阿里云OSS的Android SDK访问控制中不使用STS的方法 ......
阿里云对象存储oss的android sdk提供了sts鉴权模式和自签名模式来保障移动终端的安全性。
oss可以通过阿里云sts (security token service) 进行临时授权访问。交互流程如图所示:
sts的交互方式当然是为了安全性的考虑。提高安全性的代价就是除了oss之外还需要一个额外的
app server,但是有时候我们只是想使用oss,不想去搭建app server。oss的android sdk中没有提供
方法。所以在oss的android sdk的源码中找到下列方法:
osscredentialprovider credentialprovider = new ossplaintextakskcredentialprovider(config.access_key_id,config.access_key_secret); oss oss = new ossclient(getapplicationcontext(), config.end_point, credentialprovider);
oss访问控制文档:
https://help.aliyun.com/document_detail/32046.html?spm=a2c4g.11186623.2.10.54864b86n9zbbl