使用临时token上传阿里oss，是否可以考虑支持一下，或者有其他什么方案可以使用的？

nk-wlb 创建于 2024-09-04 14:34

目前该模块可以使用永久的 AccessKey 和 AccessKeySecret，我测试了临时的 AccessKey + AccessKeySecret + SecurityToken 暂时无法访问，报错一下内容，是否可以考虑支持一下？

The OSS Access Key Id you provided does not exist in our records. The Security Token may be lost to specify that it is a STS Access Id.

临时身份凭证是下面这种，对应链接为： https://help.aliyun.com/zh/oss/developer-reference/python-configuration-access-credentials?spm=a2c4g.11186623.0.0.45c9e93dWLdz1C#107b7ddcebo93

临时的AccessKeySecret 和 AccessKeyId 的格式是这样子的，生成方式为：https://help.aliyun.com/zh/ram/developer-reference/api-sts-2015-04-01-assumerole?spm=a2c4g.11186623.0.0.82425d0fZW4iGS

添加评论

请绑定手机号后发表评论

回复内容

nk-wlb 2024-09-04 15:06

附Python实现方式

```python
import oss2

access_key_id = '<ACCESS_KEY_ID>'
access_key_secret = '<ACCESS_KEY_SECRET>'
security_token = '<SECURITY_TOKEN>'
endpoint = '<ENDPOINT 不带http://的>'  # 根据你的Bucket所在的区域更改
bucket_name = '<BUCKET_NAME>'
object_name = '<OBJECT_NAME>'
local_file_path = '<LOCAL_FILE_PATH>'


# 使用临时访问凭证中的认证信息初始化StsAuth实例
auth = oss2.StsAuth(access_key_id, access_key_secret, security_token)
bucket = oss2.Bucket(auth=auth, endpoint=endpoint, bucket_name=bucket_name, connect_timeout=30)

with open(local_file_path, 'rb') as f:
    file_steam = f.read()
bucket.put_object(object_name, file_steam, headers={'Content-Type': 'image/jpg'})
print(bucket.sign_url('GET', object_name, 100))
```

请绑定手机号后发表评论

CL 2024-09-04 16:20

这个我如果没有理解错的话，也需要使用 AccessKey 和 AccessKeySecret来获取STSToken。它的使用场景大概是在你自己的服务端计算好临时token以后发送给客户端临时使用，避免把 AccessKey 和 AccessKeySecret泄露给客户端。

这和quicker这里不太一样的。

阿里云应该可以创建多个账号，你可以创建一个专门上传文件的账号，设置好权限，给这个账号创建 AccessKey 和 AccessKeySecret来使用。

CL 最后更新于 2024-09-04 16:20

请绑定手机号后发表评论

使用临时token上传阿里oss，是否可以考虑支持一下，或者有其他什么方案可以使用的？

回复内容

回复主贴