关于oss 用header 授权下载问题-问答-阿里云开发者社区-阿里云

如题，需求是后台计算签名，传回前台，设置header后再去取oss上的object，并下载到本地，URL签名设置有效时间不满足目前需求。当bucket为私有的时候，签名是正确的，oss返回You have no right to access this object because of bucket acl，查错误是因为子用户/临时用户没有访问Object的权限（如putObject getObject、appendObject deleteObject、postObject），但是子用户已经是最大权限了，不知道为何还是不通过，如果通过了，接收到字节流，怎样保存成文件呢？另外在网上查了下，好像使用这种方式下载文件的用户并不多，不知道大家有没有其他更好的办法