.net core 阿里云接口之获取临时访问凭证

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
对象存储 OSS,内容安全 1000次 1年
简介: 假设您是一个移动App开发者,希望使用阿里云OSS服务来保存App的终端用户数据,并且要保证每个App用户之间的数据隔离。此时,您可以使用STS授权用户直接访问OSS。使用STS授权用户直接访问OSS的流程如下:![image.png](https://ucc.alicdn.com/pic/developer-ecology/j2ygdazy447va_7d767aa1db4047778a7b5c568b5d7c11.png)## 1、关于秘钥等信息的申请见如下链接[使用STS临时访问凭证访问OSS](https://help.aliyun.com/zh/oss/developer

假设您是一个移动App开发者,希望使用阿里云OSS服务来保存App的终端用户数据,并且要保证每个App用户之间的数据隔离。此时,您可以使用STS授权用户直接访问OSS。

使用STS授权用户直接访问OSS的流程如下:
image.png

1、关于秘钥等信息的申请见如下链接

使用STS临时访问凭证访问OSS

切记别忘了设置权限!在添加权限页面,选择AliyunSTSAssumeRoleAccess系统策略
image.png

2、配置文件的格式如下

{
   
   
    "Aliyun": {
   
   
        "AccessKey": {
   
   
            "Id": "xxxxxxxxxx",
            "Secret": "xxxxxxxxxxxxxxxxxxxx"
        },
        "Endpoint": "xxxxxxxxxxxxxxxxxxxx",
        "BucketName": "xxxxxx",
        "UploadRoleArn": "xxxxxxxxxxxxxxxxxxxx"
    }
}

3、如何读取配置文件可看下往期文章

.net core 读取配置文件的几种方式

4、编写获取临时访问凭证的代码

/// <summary>
/// 获取临时访问凭证
/// </summary>
/// <returns></returns>
[HttpPost, HttpGet, HttpOptions, CorsOptions]
public IActionResult GetTemporaryAccessCredentials()
{
   
   
    string accessKey = _configuration["Aliyun:AccessKey:Id"];
    string secretKey = _configuration["Aliyun:AccessKey:Secret"];
    string bucket = _configuration["Aliyun:BucketName"];
    string endpoint = _configuration["Aliyun:Endpoint"];
    string roleArn = _configuration["Aliyun:UploadRoleArn"];
    // 构建一个阿里云客户端,用于发起请求。
    // 构建阿里云客户端时需要设置AccessKey ID和AccessKey Secret。
    IClientProfile profile = DefaultProfile.GetProfile("cn-hangzhou", accessKey, secretKey);
    DefaultAcsClient client = new DefaultAcsClient(profile);
    // 构建请求,设置参数。关于参数含义和设置方法,请参见《API参考》。
    var request = new AssumeRoleRequest();
    request.RoleArn = roleArn;
    request.RoleSessionName = "test_role"; // 自定义角色会话名称,用来区分不同的令牌,例如可填写为SessionTest
    if(!string.IsNullOrWhiteSpace(accessKey) && !string.IsNullOrWhiteSpace(secretKey) && !string.IsNullOrWhiteSpace(roleArn) && !string.IsNullOrWhiteSpace(endpoint) && !string.IsNullOrWhiteSpace(bucket))
    {
   
   
        // 发起请求,并得到响应。
        try
        {
   
   
            var response = client.GetAcsResponse(request);
            // 辅助类
            STS_Signature STSMod = new STS_Signature();
            STSMod.AccessKeyId = response.Credentials.AccessKeyId;
            STSMod.AccessKeySecret = response.Credentials.AccessKeySecret;
            STSMod.SecurityToken = response.Credentials.SecurityToken;
            // Token过期时间;服务器返回UTC时间,这里转换成北京时间显示;
            STSMod.Expiration = DateTime.Parse(response.Credentials.Expiration).ToLocalTime();
            STSMod.Endpoint = endpoint;
            STSMod.BucketName = bucket;
            STSMod.Region = "oss-cn-shanghai";
            return SuccessResult(STSMod);
        }
        catch(ServerException e)
        {
   
   
            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + e.Message);
            return ErrorResult("临时授权失败,错误原因:" + e.Message, 111150);
        }
        catch(Aliyun.Acs.Core.Exceptions.ClientException e)
        {
   
   
            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + e.Message);
            return ErrorResult("临时授权失败,错误原因:" + e.Message, 111151);
        }
        catch(Exception ex)
        {
   
   
            LogHelper.WriteErrorLog("临时授权失败,错误原因:" + ex.Message);
            return ErrorResult("临时授权失败,错误原因:" + ex.Message, 111152);
        }
    }
    else return ErrorResult("阿里云配置文件读取失败,请联系网站管理员!", 111111);
}

5、返回值辅助类STS_Signature

public class STS_Signature
{
   
   
    private string _AccessKeyId;
    public string AccessKeyId
    {
   
   
        get
        {
   
   
            return _AccessKeyId;
        }
        set
        {
   
   
            _AccessKeyId = value;
        }
    }
    private string _AccessKeySecret;
    public string AccessKeySecret
    {
   
   
        get
        {
   
   
            return _AccessKeySecret;
        }
        set
        {
   
   
            _AccessKeySecret = value;
        }
    }
    private string _SecurityToken;
    public string SecurityToken
    {
   
   
        get
        {
   
   
            return _SecurityToken;
        }
        set
        {
   
   
            _SecurityToken = value;
        }
    }
    private string _Endpoint;
    public string Endpoint
    {
   
   
        get
        {
   
   
            return _Endpoint;
        }
        set
        {
   
   
            _Endpoint = value;
        }
    }
    private string _BucketName;
    public string BucketName
    {
   
   
        get
        {
   
   
            return _BucketName;
        }
        set
        {
   
   
            _BucketName = value;
        }
    }
    private DateTime _Expiration;
    public DateTime Expiration
    {
   
   
        get
        {
   
   
            return _Expiration;
        }
        set
        {
   
   
            _Expiration = value;
        }
    }
    private string _Region;
    public string Region
    {
   
   
        get
        {
   
   
            return _Region;
        }
        set
        {
   
   
            _Region = value;
        }
    }
}

6、日志工具类

首先要在NuGet中安装Log4Net
image.png

public static class LogHelper
{
   
   
    private static log4net.ILog log = log4net.LogManager.GetLogger(System.Reflection.MethodBase.GetCurrentMethod().DeclaringType);
    public static void WriteInfoLog(string message)
    {
   
   
        try
        {
   
   
            log.Info(message);
        }
        catch(Exception ex)
        {
   
   }
    }
    public static void WriteErrorLog(string message)
    {
   
   
        try
        {
   
   
            log.Error(message);
        }
        catch(Exception ex)
        {
   
   }
    }
}

以上就是.net core 阿里云接口之获取临时访问凭证的介绍,做此记录,如有帮助,欢迎点赞关注收藏!

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
目录
相关文章
|
1月前
|
存储 开发框架 JSON
ASP.NET Core OData 9 正式发布
【10月更文挑战第8天】Microsoft 在 2024 年 8 月 30 日宣布推出 ASP.NET Core OData 9,此版本与 .NET 8 的 OData 库保持一致,改进了数据编码以符合 OData 规范,并放弃了对旧版 .NET Framework 的支持,仅支持 .NET 8 及更高版本。新版本引入了更快的 JSON 编写器 `System.Text.UTF8JsonWriter`,优化了内存使用和序列化速度。
|
30天前
|
SQL XML 关系型数据库
入门指南:利用NHibernate简化.NET应用程序的数据访问
【10月更文挑战第13天】NHibernate是一个面向.NET的开源对象关系映射(ORM)工具,它提供了从数据库表到应用程序中的对象之间的映射。通过使用NHibernate,开发者可以专注于业务逻辑和领域模型的设计,而无需直接编写复杂的SQL语句来处理数据持久化问题。NHibernate支持多种数据库,并且具有高度的灵活性和可扩展性。
39 2
|
2月前
|
开发框架 监控 前端开发
在 ASP.NET Core Web API 中使用操作筛选器统一处理通用操作
【9月更文挑战第27天】操作筛选器是ASP.NET Core MVC和Web API中的一种过滤器,可在操作方法执行前后运行代码,适用于日志记录、性能监控和验证等场景。通过实现`IActionFilter`接口的`OnActionExecuting`和`OnActionExecuted`方法,可以统一处理日志、验证及异常。创建并注册自定义筛选器类,能提升代码的可维护性和复用性。
|
2月前
|
开发框架 .NET 中间件
ASP.NET Core Web 开发浅谈
本文介绍ASP.NET Core,一个轻量级、开源的跨平台框架,专为构建高性能Web应用设计。通过简单步骤,你将学会创建首个Web应用。文章还深入探讨了路由配置、依赖注入及安全性配置等常见问题,并提供了实用示例代码以助于理解与避免错误,帮助开发者更好地掌握ASP.NET Core的核心概念。
93 3
|
1月前
|
开发框架 JavaScript 前端开发
一个适用于 ASP.NET Core 的轻量级插件框架
一个适用于 ASP.NET Core 的轻量级插件框架
|
1月前
|
API
使用`System.Net.WebClient`类发送HTTP请求来调用阿里云短信API
使用`System.Net.WebClient`类发送HTTP请求来调用阿里云短信API
23 0
|
2月前
|
开发框架 NoSQL .NET
利用分布式锁在ASP.NET Core中实现防抖
【9月更文挑战第5天】在 ASP.NET Core 中,可通过分布式锁实现防抖功能,仅处理连续相同请求中的首个请求,其余请求返回 204 No Content,直至锁释放。具体步骤包括:安装分布式锁库如 `StackExchange.Redis`;创建分布式锁服务接口及其实现;构建防抖中间件;并在 `Startup.cs` 中注册相关服务和中间件。这一机制有效避免了短时间内重复操作的问题。
|
2月前
|
开发框架 前端开发 JavaScript
ASP.NET MVC 教程
ASP.NET 是一个使用 HTML、CSS、JavaScript 和服务器脚本创建网页和网站的开发框架。
41 7
|
2月前
|
存储 开发框架 前端开发
ASP.NET MVC 迅速集成 SignalR
ASP.NET MVC 迅速集成 SignalR
58 0
|
3月前
|
开发框架 前端开发 .NET
ASP.NET MVC WebApi 接口返回 JOSN 日期格式化 date format
ASP.NET MVC WebApi 接口返回 JOSN 日期格式化 date format
47 0

热门文章

最新文章