• 关于

    服务器端客户端

    的搜索结果

回答

详细解答可以参考官方帮助文档 开发架构图 典型的基于OSS的移动开发有四个组件: OSS:提供上传、下载、上传回调等功能。 开发者的移动客户端(app或者网页应用),简称客户端:通过开发者提供的服务,间接使用OSS。 应用服务器:客户端交互的服务器,也是开发者的业务服务器。 阿里云STS:颁发临时凭证。 开发业务流程 临时凭证授权的上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取上传到OSS的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 说明 客户端不需要每次都向应用服务器请求授权,在第一次授权完成之后可以缓存STS返回的临时凭证直到超过失效时间。 STS提供了强大的权限控制功能,可以将客户端的访问权限限制到Object级别,从而实现不同客户端在OSS端上传的Object的完全隔离,极大提高了安全性。 更多信息请参见授权给第三方上传。 签名URL授权的上传和表单上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器回复客户端,将上传凭证(签名URL或者表单)返回给客户端。 客户端获取上传到OSS的授权(签名URL或者表单),调用OSS提供的移动端SDK上传或者直接表单上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 更多信息请参见授权给第三方上传。 临时凭证授权的下载 跟临时凭证授权的上传过程类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取下载OSS文件的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 和上传类似,客户端对于临时凭证也可以进行缓存从而提高访问速度。 STS同样也提供了精确到Object的下载权限控制,和上传权限控制结合在一起可以实现各移动端在OSS上存储空间的完全隔离。 签名URL授权的下载 跟签名URL授权的上传类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器回复客户端,将签名URL返回给客户端。 客户端获取下载OSS文件的授权(签名URL),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 客户端不能存储开发者的AccessKey,只能获取应用服务器签名的URL或者是通过STS颁发的临时凭证(也就是STS的AccessKey和Token)。 最佳实践 快速搭建移动应用直传服务 快速搭建移动应用上传回调服务 权限控制 RAM和STS使用指南 功能使用参考 Android SDK上传文件 iOS SDK上传文件

2019-12-01 23:12:21 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 开发架构图 典型的基于OSS的移动开发有四个组件: OSS:提供上传、下载、上传回调等功能。 开发者的移动客户端(app或者网页应用),简称客户端:通过开发者提供的服务,间接使用OSS。 应用服务器:客户端交互的服务器,也是开发者的业务服务器。 阿里云STS:颁发临时凭证。 开发业务流程 临时凭证授权的上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取上传到OSS的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 说明 客户端不需要每次都向应用服务器请求授权,在第一次授权完成之后可以缓存STS返回的临时凭证直到超过失效时间。 STS提供了强大的权限控制功能,可以将客户端的访问权限限制到Object级别,从而实现不同客户端在OSS端上传的Object的完全隔离,极大提高了安全性。 更多信息请参见授权给第三方上传。 签名URL授权的上传和表单上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器回复客户端,将上传凭证(签名URL或者表单)返回给客户端。 客户端获取上传到OSS的授权(签名URL或者表单),调用OSS提供的移动端SDK上传或者直接表单上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 更多信息请参见授权给第三方上传。 临时凭证授权的下载 跟临时凭证授权的上传过程类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取下载OSS文件的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 和上传类似,客户端对于临时凭证也可以进行缓存从而提高访问速度。 STS同样也提供了精确到Object的下载权限控制,和上传权限控制结合在一起可以实现各移动端在OSS上存储空间的完全隔离。 签名URL授权的下载 跟签名URL授权的上传类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器回复客户端,将签名URL返回给客户端。 客户端获取下载OSS文件的授权(签名URL),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 客户端不能存储开发者的AccessKey,只能获取应用服务器签名的URL或者是通过STS颁发的临时凭证(也就是STS的AccessKey和Token)。 最佳实践 快速搭建移动应用直传服务 快速搭建移动应用上传回调服务 权限控制 RAM和STS使用指南 功能使用参考 Android SDK上传文件 iOS SDK上传文件

2019-12-01 23:12:20 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 开发架构图 典型的基于OSS的移动开发有四个组件: OSS:提供上传、下载、上传回调等功能。 开发者的移动客户端(app或者网页应用),简称客户端:通过开发者提供的服务,间接使用OSS。 应用服务器:客户端交互的服务器,也是开发者的业务服务器。 阿里云STS:颁发临时凭证。 开发业务流程 临时凭证授权的上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取上传到OSS的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 说明 客户端不需要每次都向应用服务器请求授权,在第一次授权完成之后可以缓存STS返回的临时凭证直到超过失效时间。 STS提供了强大的权限控制功能,可以将客户端的访问权限限制到Object级别,从而实现不同客户端在OSS端上传的Object的完全隔离,极大提高了安全性。 更多信息请参见授权给第三方上传。 签名URL授权的上传和表单上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器回复客户端,将上传凭证(签名URL或者表单)返回给客户端。 客户端获取上传到OSS的授权(签名URL或者表单),调用OSS提供的移动端SDK上传或者直接表单上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 更多信息请参见授权给第三方上传。 临时凭证授权的下载 跟临时凭证授权的上传过程类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取下载OSS文件的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 和上传类似,客户端对于临时凭证也可以进行缓存从而提高访问速度。 STS同样也提供了精确到Object的下载权限控制,和上传权限控制结合在一起可以实现各移动端在OSS上存储空间的完全隔离。 签名URL授权的下载 跟签名URL授权的上传类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器回复客户端,将签名URL返回给客户端。 客户端获取下载OSS文件的授权(签名URL),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 客户端不能存储开发者的AccessKey,只能获取应用服务器签名的URL或者是通过STS颁发的临时凭证(也就是STS的AccessKey和Token)。 最佳实践 快速搭建移动应用直传服务 快速搭建移动应用上传回调服务 权限控制 RAM和STS使用指南 功能使用参考 Android SDK上传文件 iOS SDK上传文件

2019-12-01 23:12:22 0 浏览量 回答数 0

阿里云高校特惠,助力学生创业梦!0元体验,快速入门云计算!

学生动手场景应用,快速了解并掌握云服务器的各种新奇玩法!

回答

详细解答可以参考官方帮助文档 开发架构图 典型的基于OSS的移动开发有四个组件: OSS:提供上传、下载、上传回调等功能。 开发者的移动客户端(app或者网页应用),简称客户端:通过开发者提供的服务,间接使用OSS。 应用服务器:客户端交互的服务器,也是开发者的业务服务器。 阿里云STS:颁发临时凭证。 开发业务流程 临时凭证授权的上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取上传到OSS的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 说明 客户端不需要每次都向应用服务器请求授权,在第一次授权完成之后可以缓存STS返回的临时凭证直到超过失效时间。 STS提供了强大的权限控制功能,可以将客户端的访问权限限制到Object级别,从而实现不同客户端在OSS端上传的Object的完全隔离,极大提高了安全性。 更多信息请参见授权给第三方上传。 签名URL授权的上传和表单上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器回复客户端,将上传凭证(签名URL或者表单)返回给客户端。 客户端获取上传到OSS的授权(签名URL或者表单),调用OSS提供的移动端SDK上传或者直接表单上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 更多信息请参见授权给第三方上传。 临时凭证授权的下载 跟临时凭证授权的上传过程类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取下载OSS文件的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 和上传类似,客户端对于临时凭证也可以进行缓存从而提高访问速度。 STS同样也提供了精确到Object的下载权限控制,和上传权限控制结合在一起可以实现各移动端在OSS上存储空间的完全隔离。 签名URL授权的下载 跟签名URL授权的上传类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器回复客户端,将签名URL返回给客户端。 客户端获取下载OSS文件的授权(签名URL),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 客户端不能存储开发者的AccessKey,只能获取应用服务器签名的URL或者是通过STS颁发的临时凭证(也就是STS的AccessKey和Token)。 最佳实践 快速搭建移动应用直传服务 快速搭建移动应用上传回调服务 权限控制 RAM和STS使用指南 功能使用参考 Android SDK上传文件 iOS SDK上传文件

2019-12-01 23:12:22 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 开发架构图 典型的基于OSS的移动开发有四个组件: OSS:提供上传、下载、上传回调等功能。 开发者的移动客户端(app或者网页应用),简称客户端:通过开发者提供的服务,间接使用OSS。 应用服务器:客户端交互的服务器,也是开发者的业务服务器。 阿里云STS:颁发临时凭证。 开发业务流程 临时凭证授权的上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取上传到OSS的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 说明 客户端不需要每次都向应用服务器请求授权,在第一次授权完成之后可以缓存STS返回的临时凭证直到超过失效时间。 STS提供了强大的权限控制功能,可以将客户端的访问权限限制到Object级别,从而实现不同客户端在OSS端上传的Object的完全隔离,极大提高了安全性。 更多信息请参见授权给第三方上传。 签名URL授权的上传和表单上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器回复客户端,将上传凭证(签名URL或者表单)返回给客户端。 客户端获取上传到OSS的授权(签名URL或者表单),调用OSS提供的移动端SDK上传或者直接表单上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 更多信息请参见授权给第三方上传。 临时凭证授权的下载 跟临时凭证授权的上传过程类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取下载OSS文件的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 和上传类似,客户端对于临时凭证也可以进行缓存从而提高访问速度。 STS同样也提供了精确到Object的下载权限控制,和上传权限控制结合在一起可以实现各移动端在OSS上存储空间的完全隔离。 签名URL授权的下载 跟签名URL授权的上传类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器回复客户端,将签名URL返回给客户端。 客户端获取下载OSS文件的授权(签名URL),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 客户端不能存储开发者的AccessKey,只能获取应用服务器签名的URL或者是通过STS颁发的临时凭证(也就是STS的AccessKey和Token)。 最佳实践 快速搭建移动应用直传服务 快速搭建移动应用上传回调服务 权限控制 RAM和STS使用指南 功能使用参考 Android SDK上传文件 iOS SDK上传文件

2019-12-01 23:12:21 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 开发架构图 典型的基于OSS的移动开发有四个组件: OSS:提供上传、下载、上传回调等功能。 开发者的移动客户端(app或者网页应用),简称客户端:通过开发者提供的服务,间接使用OSS。 应用服务器:客户端交互的服务器,也是开发者的业务服务器。 阿里云STS:颁发临时凭证。 开发业务流程 临时凭证授权的上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取上传到OSS的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 说明 客户端不需要每次都向应用服务器请求授权,在第一次授权完成之后可以缓存STS返回的临时凭证直到超过失效时间。 STS提供了强大的权限控制功能,可以将客户端的访问权限限制到Object级别,从而实现不同客户端在OSS端上传的Object的完全隔离,极大提高了安全性。 更多信息请参见授权给第三方上传。 签名URL授权的上传和表单上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器回复客户端,将上传凭证(签名URL或者表单)返回给客户端。 客户端获取上传到OSS的授权(签名URL或者表单),调用OSS提供的移动端SDK上传或者直接表单上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 更多信息请参见授权给第三方上传。 临时凭证授权的下载 跟临时凭证授权的上传过程类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取下载OSS文件的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 和上传类似,客户端对于临时凭证也可以进行缓存从而提高访问速度。 STS同样也提供了精确到Object的下载权限控制,和上传权限控制结合在一起可以实现各移动端在OSS上存储空间的完全隔离。 签名URL授权的下载 跟签名URL授权的上传类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器回复客户端,将签名URL返回给客户端。 客户端获取下载OSS文件的授权(签名URL),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 客户端不能存储开发者的AccessKey,只能获取应用服务器签名的URL或者是通过STS颁发的临时凭证(也就是STS的AccessKey和Token)。 最佳实践 快速搭建移动应用直传服务 快速搭建移动应用上传回调服务 权限控制 RAM和STS使用指南 功能使用参考 Android SDK上传文件 iOS SDK上传文件

2019-12-01 23:12:21 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 开发架构图 典型的基于OSS的移动开发有四个组件: OSS:提供上传、下载、上传回调等功能。 开发者的移动客户端(app或者网页应用),简称客户端:通过开发者提供的服务,间接使用OSS。 应用服务器:客户端交互的服务器,也是开发者的业务服务器。 阿里云STS:颁发临时凭证。 开发业务流程 临时凭证授权的上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取上传到OSS的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 说明 客户端不需要每次都向应用服务器请求授权,在第一次授权完成之后可以缓存STS返回的临时凭证直到超过失效时间。 STS提供了强大的权限控制功能,可以将客户端的访问权限限制到Object级别,从而实现不同客户端在OSS端上传的Object的完全隔离,极大提高了安全性。 更多信息请参见授权给第三方上传。 签名URL授权的上传和表单上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器回复客户端,将上传凭证(签名URL或者表单)返回给客户端。 客户端获取上传到OSS的授权(签名URL或者表单),调用OSS提供的移动端SDK上传或者直接表单上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 更多信息请参见授权给第三方上传。 临时凭证授权的下载 跟临时凭证授权的上传过程类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取下载OSS文件的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 和上传类似,客户端对于临时凭证也可以进行缓存从而提高访问速度。 STS同样也提供了精确到Object的下载权限控制,和上传权限控制结合在一起可以实现各移动端在OSS上存储空间的完全隔离。 签名URL授权的下载 跟签名URL授权的上传类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器回复客户端,将签名URL返回给客户端。 客户端获取下载OSS文件的授权(签名URL),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 客户端不能存储开发者的AccessKey,只能获取应用服务器签名的URL或者是通过STS颁发的临时凭证(也就是STS的AccessKey和Token)。 最佳实践 快速搭建移动应用直传服务 快速搭建移动应用上传回调服务 权限控制 RAM和STS使用指南 功能使用参考 Android SDK上传文件 iOS SDK上传文件

2019-12-01 23:12:20 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 开发架构图 典型的基于OSS的移动开发有四个组件: OSS:提供上传、下载、上传回调等功能。 开发者的移动客户端(app或者网页应用),简称客户端:通过开发者提供的服务,间接使用OSS。 应用服务器:客户端交互的服务器,也是开发者的业务服务器。 阿里云STS:颁发临时凭证。 开发业务流程 临时凭证授权的上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取上传到OSS的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 说明 客户端不需要每次都向应用服务器请求授权,在第一次授权完成之后可以缓存STS返回的临时凭证直到超过失效时间。 STS提供了强大的权限控制功能,可以将客户端的访问权限限制到Object级别,从而实现不同客户端在OSS端上传的Object的完全隔离,极大提高了安全性。 更多信息请参见授权给第三方上传。 签名URL授权的上传和表单上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器回复客户端,将上传凭证(签名URL或者表单)返回给客户端。 客户端获取上传到OSS的授权(签名URL或者表单),调用OSS提供的移动端SDK上传或者直接表单上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 更多信息请参见授权给第三方上传。 临时凭证授权的下载 跟临时凭证授权的上传过程类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取下载OSS文件的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 和上传类似,客户端对于临时凭证也可以进行缓存从而提高访问速度。 STS同样也提供了精确到Object的下载权限控制,和上传权限控制结合在一起可以实现各移动端在OSS上存储空间的完全隔离。 签名URL授权的下载 跟签名URL授权的上传类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器回复客户端,将签名URL返回给客户端。 客户端获取下载OSS文件的授权(签名URL),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 客户端不能存储开发者的AccessKey,只能获取应用服务器签名的URL或者是通过STS颁发的临时凭证(也就是STS的AccessKey和Token)。 最佳实践 快速搭建移动应用直传服务 快速搭建移动应用上传回调服务 权限控制 RAM和STS使用指南 功能使用参考 Android SDK上传文件 iOS SDK上传文件

2019-12-01 23:12:21 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 开发架构图 典型的基于OSS的移动开发有四个组件: OSS:提供上传、下载、上传回调等功能。 开发者的移动客户端(app或者网页应用),简称客户端:通过开发者提供的服务,间接使用OSS。 应用服务器:客户端交互的服务器,也是开发者的业务服务器。 阿里云STS:颁发临时凭证。 开发业务流程 临时凭证授权的上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取上传到OSS的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 说明 客户端不需要每次都向应用服务器请求授权,在第一次授权完成之后可以缓存STS返回的临时凭证直到超过失效时间。 STS提供了强大的权限控制功能,可以将客户端的访问权限限制到Object级别,从而实现不同客户端在OSS端上传的Object的完全隔离,极大提高了安全性。 更多信息请参见授权给第三方上传。 签名URL授权的上传和表单上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器回复客户端,将上传凭证(签名URL或者表单)返回给客户端。 客户端获取上传到OSS的授权(签名URL或者表单),调用OSS提供的移动端SDK上传或者直接表单上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 更多信息请参见授权给第三方上传。 临时凭证授权的下载 跟临时凭证授权的上传过程类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取下载OSS文件的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 和上传类似,客户端对于临时凭证也可以进行缓存从而提高访问速度。 STS同样也提供了精确到Object的下载权限控制,和上传权限控制结合在一起可以实现各移动端在OSS上存储空间的完全隔离。 签名URL授权的下载 跟签名URL授权的上传类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器回复客户端,将签名URL返回给客户端。 客户端获取下载OSS文件的授权(签名URL),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 客户端不能存储开发者的AccessKey,只能获取应用服务器签名的URL或者是通过STS颁发的临时凭证(也就是STS的AccessKey和Token)。 最佳实践 快速搭建移动应用直传服务 快速搭建移动应用上传回调服务 权限控制 RAM和STS使用指南 功能使用参考 Android SDK上传文件 iOS SDK上传文件

2019-12-01 23:12:22 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 开发架构图 典型的基于OSS的移动开发有四个组件: OSS:提供上传、下载、上传回调等功能。 开发者的移动客户端(app或者网页应用),简称客户端:通过开发者提供的服务,间接使用OSS。 应用服务器:客户端交互的服务器,也是开发者的业务服务器。 阿里云STS:颁发临时凭证。 开发业务流程 临时凭证授权的上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取上传到OSS的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 说明 客户端不需要每次都向应用服务器请求授权,在第一次授权完成之后可以缓存STS返回的临时凭证直到超过失效时间。 STS提供了强大的权限控制功能,可以将客户端的访问权限限制到Object级别,从而实现不同客户端在OSS端上传的Object的完全隔离,极大提高了安全性。 更多信息请参见授权给第三方上传。 签名URL授权的上传和表单上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器回复客户端,将上传凭证(签名URL或者表单)返回给客户端。 客户端获取上传到OSS的授权(签名URL或者表单),调用OSS提供的移动端SDK上传或者直接表单上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 更多信息请参见授权给第三方上传。 临时凭证授权的下载 跟临时凭证授权的上传过程类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取下载OSS文件的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 和上传类似,客户端对于临时凭证也可以进行缓存从而提高访问速度。 STS同样也提供了精确到Object的下载权限控制,和上传权限控制结合在一起可以实现各移动端在OSS上存储空间的完全隔离。 签名URL授权的下载 跟签名URL授权的上传类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器回复客户端,将签名URL返回给客户端。 客户端获取下载OSS文件的授权(签名URL),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 客户端不能存储开发者的AccessKey,只能获取应用服务器签名的URL或者是通过STS颁发的临时凭证(也就是STS的AccessKey和Token)。 最佳实践 快速搭建移动应用直传服务 快速搭建移动应用上传回调服务 权限控制 RAM和STS使用指南 功能使用参考 Android SDK上传文件 iOS SDK上传文件

2019-12-01 23:12:22 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 开发架构图 典型的基于OSS的移动开发有四个组件: OSS:提供上传、下载、上传回调等功能。 开发者的移动客户端(app或者网页应用),简称客户端:通过开发者提供的服务,间接使用OSS。 应用服务器:客户端交互的服务器,也是开发者的业务服务器。 阿里云STS:颁发临时凭证。 开发业务流程 临时凭证授权的上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取上传到OSS的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 说明 客户端不需要每次都向应用服务器请求授权,在第一次授权完成之后可以缓存STS返回的临时凭证直到超过失效时间。 STS提供了强大的权限控制功能,可以将客户端的访问权限限制到Object级别,从而实现不同客户端在OSS端上传的Object的完全隔离,极大提高了安全性。 更多信息请参见授权给第三方上传。 签名URL授权的上传和表单上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器回复客户端,将上传凭证(签名URL或者表单)返回给客户端。 客户端获取上传到OSS的授权(签名URL或者表单),调用OSS提供的移动端SDK上传或者直接表单上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 更多信息请参见授权给第三方上传。 临时凭证授权的下载 跟临时凭证授权的上传过程类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取下载OSS文件的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 和上传类似,客户端对于临时凭证也可以进行缓存从而提高访问速度。 STS同样也提供了精确到Object的下载权限控制,和上传权限控制结合在一起可以实现各移动端在OSS上存储空间的完全隔离。 签名URL授权的下载 跟签名URL授权的上传类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器回复客户端,将签名URL返回给客户端。 客户端获取下载OSS文件的授权(签名URL),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 客户端不能存储开发者的AccessKey,只能获取应用服务器签名的URL或者是通过STS颁发的临时凭证(也就是STS的AccessKey和Token)。 最佳实践 快速搭建移动应用直传服务 快速搭建移动应用上传回调服务 权限控制 RAM和STS使用指南 功能使用参考 Android SDK上传文件 iOS SDK上传文件

2019-12-01 23:12:23 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 开发架构图 典型的基于OSS的移动开发有四个组件: OSS:提供上传、下载、上传回调等功能。 开发者的移动客户端(app或者网页应用),简称客户端:通过开发者提供的服务,间接使用OSS。 应用服务器:客户端交互的服务器,也是开发者的业务服务器。 阿里云STS:颁发临时凭证。 开发业务流程 临时凭证授权的上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取上传到OSS的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 说明 客户端不需要每次都向应用服务器请求授权,在第一次授权完成之后可以缓存STS返回的临时凭证直到超过失效时间。 STS提供了强大的权限控制功能,可以将客户端的访问权限限制到Object级别,从而实现不同客户端在OSS端上传的Object的完全隔离,极大提高了安全性。 更多信息请参见授权给第三方上传。 签名URL授权的上传和表单上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器回复客户端,将上传凭证(签名URL或者表单)返回给客户端。 客户端获取上传到OSS的授权(签名URL或者表单),调用OSS提供的移动端SDK上传或者直接表单上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 更多信息请参见授权给第三方上传。 临时凭证授权的下载 跟临时凭证授权的上传过程类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取下载OSS文件的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 和上传类似,客户端对于临时凭证也可以进行缓存从而提高访问速度。 STS同样也提供了精确到Object的下载权限控制,和上传权限控制结合在一起可以实现各移动端在OSS上存储空间的完全隔离。 签名URL授权的下载 跟签名URL授权的上传类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器回复客户端,将签名URL返回给客户端。 客户端获取下载OSS文件的授权(签名URL),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 客户端不能存储开发者的AccessKey,只能获取应用服务器签名的URL或者是通过STS颁发的临时凭证(也就是STS的AccessKey和Token)。 最佳实践 快速搭建移动应用直传服务 快速搭建移动应用上传回调服务 权限控制 RAM和STS使用指南 功能使用参考 Android SDK上传文件 iOS SDK上传文件

2019-12-01 23:12:21 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 开发架构图 典型的基于OSS的移动开发有四个组件: OSS:提供上传、下载、上传回调等功能。 开发者的移动客户端(app或者网页应用),简称客户端:通过开发者提供的服务,间接使用OSS。 应用服务器:客户端交互的服务器,也是开发者的业务服务器。 阿里云STS:颁发临时凭证。 开发业务流程 临时凭证授权的上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取上传到OSS的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 说明 客户端不需要每次都向应用服务器请求授权,在第一次授权完成之后可以缓存STS返回的临时凭证直到超过失效时间。 STS提供了强大的权限控制功能,可以将客户端的访问权限限制到Object级别,从而实现不同客户端在OSS端上传的Object的完全隔离,极大提高了安全性。 更多信息请参见授权给第三方上传。 签名URL授权的上传和表单上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器回复客户端,将上传凭证(签名URL或者表单)返回给客户端。 客户端获取上传到OSS的授权(签名URL或者表单),调用OSS提供的移动端SDK上传或者直接表单上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 更多信息请参见授权给第三方上传。 临时凭证授权的下载 跟临时凭证授权的上传过程类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取下载OSS文件的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 和上传类似,客户端对于临时凭证也可以进行缓存从而提高访问速度。 STS同样也提供了精确到Object的下载权限控制,和上传权限控制结合在一起可以实现各移动端在OSS上存储空间的完全隔离。 签名URL授权的下载 跟签名URL授权的上传类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器回复客户端,将签名URL返回给客户端。 客户端获取下载OSS文件的授权(签名URL),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 客户端不能存储开发者的AccessKey,只能获取应用服务器签名的URL或者是通过STS颁发的临时凭证(也就是STS的AccessKey和Token)。 最佳实践 快速搭建移动应用直传服务 快速搭建移动应用上传回调服务 权限控制 RAM和STS使用指南 功能使用参考 Android SDK上传文件 iOS SDK上传文件

2019-12-01 23:12:21 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 开发架构图 典型的基于OSS的移动开发有四个组件: OSS:提供上传、下载、上传回调等功能。 开发者的移动客户端(app或者网页应用),简称客户端:通过开发者提供的服务,间接使用OSS。 应用服务器:客户端交互的服务器,也是开发者的业务服务器。 阿里云STS:颁发临时凭证。 开发业务流程 临时凭证授权的上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取上传到OSS的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 说明 客户端不需要每次都向应用服务器请求授权,在第一次授权完成之后可以缓存STS返回的临时凭证直到超过失效时间。 STS提供了强大的权限控制功能,可以将客户端的访问权限限制到Object级别,从而实现不同客户端在OSS端上传的Object的完全隔离,极大提高了安全性。 更多信息请参见授权给第三方上传。 签名URL授权的上传和表单上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器回复客户端,将上传凭证(签名URL或者表单)返回给客户端。 客户端获取上传到OSS的授权(签名URL或者表单),调用OSS提供的移动端SDK上传或者直接表单上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 更多信息请参见授权给第三方上传。 临时凭证授权的下载 跟临时凭证授权的上传过程类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取下载OSS文件的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 和上传类似,客户端对于临时凭证也可以进行缓存从而提高访问速度。 STS同样也提供了精确到Object的下载权限控制,和上传权限控制结合在一起可以实现各移动端在OSS上存储空间的完全隔离。 签名URL授权的下载 跟签名URL授权的上传类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器回复客户端,将签名URL返回给客户端。 客户端获取下载OSS文件的授权(签名URL),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 客户端不能存储开发者的AccessKey,只能获取应用服务器签名的URL或者是通过STS颁发的临时凭证(也就是STS的AccessKey和Token)。 最佳实践 快速搭建移动应用直传服务 快速搭建移动应用上传回调服务 权限控制 RAM和STS使用指南 功能使用参考 Android SDK上传文件 iOS SDK上传文件

2019-12-01 23:12:22 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 开发架构图 典型的基于OSS的移动开发有四个组件: OSS:提供上传、下载、上传回调等功能。 开发者的移动客户端(app或者网页应用),简称客户端:通过开发者提供的服务,间接使用OSS。 应用服务器:客户端交互的服务器,也是开发者的业务服务器。 阿里云STS:颁发临时凭证。 开发业务流程 临时凭证授权的上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取上传到OSS的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 说明 客户端不需要每次都向应用服务器请求授权,在第一次授权完成之后可以缓存STS返回的临时凭证直到超过失效时间。 STS提供了强大的权限控制功能,可以将客户端的访问权限限制到Object级别,从而实现不同客户端在OSS端上传的Object的完全隔离,极大提高了安全性。 更多信息请参见授权给第三方上传。 签名URL授权的上传和表单上传 如图所示:具体步骤如下: 客户端向应用服务器发出上传文件到OSS的请求。 应用服务器回复客户端,将上传凭证(签名URL或者表单)返回给客户端。 客户端获取上传到OSS的授权(签名URL或者表单),调用OSS提供的移动端SDK上传或者直接表单上传。 客户端成功上传数据到OSS。如果没有设置回调,则流程结束。如果设置了回调功能,OSS会调用相关的接口。 更多信息请参见授权给第三方上传。 临时凭证授权的下载 跟临时凭证授权的上传过程类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器向STS服务器请求一次,获取临时凭证。 应用服务器回复客户端,将临时凭证返回给客户端。 客户端获取下载OSS文件的授权(STS的AccessKey以及Token),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 和上传类似,客户端对于临时凭证也可以进行缓存从而提高访问速度。 STS同样也提供了精确到Object的下载权限控制,和上传权限控制结合在一起可以实现各移动端在OSS上存储空间的完全隔离。 签名URL授权的下载 跟签名URL授权的上传类似: 客户端向应用服务器发出下载OSS文件的请求。 应用服务器回复客户端,将签名URL返回给客户端。 客户端获取下载OSS文件的授权(签名URL),调用OSS提供的移动端SDK下载。 客户端成功从OSS下载文件。 说明 客户端不能存储开发者的AccessKey,只能获取应用服务器签名的URL或者是通过STS颁发的临时凭证(也就是STS的AccessKey和Token)。 最佳实践 快速搭建移动应用直传服务 快速搭建移动应用上传回调服务 权限控制 RAM和STS使用指南 功能使用参考 Android SDK上传文件 iOS SDK上传文件

2019-12-01 23:12:22 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 适用场景 在典型的C/S系统架构中,服务器端负责接收并处理客户端的请求。那么考虑一个使用OSS作为后端的存储服务,客户端将要上传的文件发送给服务器端,然后服务器端再将数据转发上传到OSS。在这个过程中,一份数据需要在网络上传输两次,一次从客户端到服务器端,一次从服务器端到OSS。当访问量很大的时候,服务器端需要有足够的带宽资源来满足多个客户端的同时上传的需求,这对架构的伸缩性提出了挑战。 为了解决这种场景带来的挑战,OSS提供了授权给第三方上传的功能。使用这个功能,每个客户端可以直接将文件上传到OSS而不是通过服务器端转发,节省了自建服务器的成本,并且充分利用了OSS的海量数据处理能力,无需考虑带宽和并发限制等,可以让客户专心于业务处理。 目前授权上传可以由两种实现方式:URL签名和临时访问凭证。 URL签名 URL签名是授权访问的一种方式,即在请求的URL中带OSS AccessKeyId和Signature字段,这样用户就可以直接使用该URL来进行上传。每个URL签名中携带有过期时间以保证安全。具体的做法可以参考在URL中包含签名。 临时访问凭证 临时访问凭证是通过阿里云Security Token Service(STS)来实现授权的一种方式。其实现请参见STS Java SDK。临时访问凭证的流程如下: 客户端向服务器端发起获得授权的请求。服务器端先验证客户端的合法性。如果是合法客户端,那么服务器端会使用自己的AccessKey来向STS发起一个请求授权的请求,具体可以参考访问控制。 服务器端获取临时凭证之后返回给客户端。 客户端使用获取的临时凭证来发起向OSS的上传请求,更详细的请求构造可以参考临时授权访问。客户端可以缓存该凭证用来上传,直到凭证失效再向服务器端请求新的凭证。 最佳实践 RAM和STS使用指南 Web端直传实践及上传回调

2019-12-01 23:12:36 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 适用场景 在典型的C/S系统架构中,服务器端负责接收并处理客户端的请求。那么考虑一个使用OSS作为后端的存储服务,客户端将要上传的文件发送给服务器端,然后服务器端再将数据转发上传到OSS。在这个过程中,一份数据需要在网络上传输两次,一次从客户端到服务器端,一次从服务器端到OSS。当访问量很大的时候,服务器端需要有足够的带宽资源来满足多个客户端的同时上传的需求,这对架构的伸缩性提出了挑战。 为了解决这种场景带来的挑战,OSS提供了授权给第三方上传的功能。使用这个功能,每个客户端可以直接将文件上传到OSS而不是通过服务器端转发,节省了自建服务器的成本,并且充分利用了OSS的海量数据处理能力,无需考虑带宽和并发限制等,可以让客户专心于业务处理。 目前授权上传可以由两种实现方式:URL签名和临时访问凭证。 URL签名 URL签名是授权访问的一种方式,即在请求的URL中带OSS AccessKeyId和Signature字段,这样用户就可以直接使用该URL来进行上传。每个URL签名中携带有过期时间以保证安全。具体的做法可以参考在URL中包含签名。 临时访问凭证 临时访问凭证是通过阿里云Security Token Service(STS)来实现授权的一种方式。其实现请参见STS Java SDK。临时访问凭证的流程如下: 客户端向服务器端发起获得授权的请求。服务器端先验证客户端的合法性。如果是合法客户端,那么服务器端会使用自己的AccessKey来向STS发起一个请求授权的请求,具体可以参考访问控制。 服务器端获取临时凭证之后返回给客户端。 客户端使用获取的临时凭证来发起向OSS的上传请求,更详细的请求构造可以参考临时授权访问。客户端可以缓存该凭证用来上传,直到凭证失效再向服务器端请求新的凭证。 最佳实践 RAM和STS使用指南 Web端直传实践及上传回调

2019-12-01 23:12:35 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 适用场景 在典型的C/S系统架构中,服务器端负责接收并处理客户端的请求。那么考虑一个使用OSS作为后端的存储服务,客户端将要上传的文件发送给服务器端,然后服务器端再将数据转发上传到OSS。在这个过程中,一份数据需要在网络上传输两次,一次从客户端到服务器端,一次从服务器端到OSS。当访问量很大的时候,服务器端需要有足够的带宽资源来满足多个客户端的同时上传的需求,这对架构的伸缩性提出了挑战。 为了解决这种场景带来的挑战,OSS提供了授权给第三方上传的功能。使用这个功能,每个客户端可以直接将文件上传到OSS而不是通过服务器端转发,节省了自建服务器的成本,并且充分利用了OSS的海量数据处理能力,无需考虑带宽和并发限制等,可以让客户专心于业务处理。 目前授权上传可以由两种实现方式:URL签名和临时访问凭证。 URL签名 URL签名是授权访问的一种方式,即在请求的URL中带OSS AccessKeyId和Signature字段,这样用户就可以直接使用该URL来进行上传。每个URL签名中携带有过期时间以保证安全。具体的做法可以参考在URL中包含签名。 临时访问凭证 临时访问凭证是通过阿里云Security Token Service(STS)来实现授权的一种方式。其实现请参见STS Java SDK。临时访问凭证的流程如下: 客户端向服务器端发起获得授权的请求。服务器端先验证客户端的合法性。如果是合法客户端,那么服务器端会使用自己的AccessKey来向STS发起一个请求授权的请求,具体可以参考访问控制。 服务器端获取临时凭证之后返回给客户端。 客户端使用获取的临时凭证来发起向OSS的上传请求,更详细的请求构造可以参考临时授权访问。客户端可以缓存该凭证用来上传,直到凭证失效再向服务器端请求新的凭证。 最佳实践 RAM和STS使用指南 Web端直传实践及上传回调

2019-12-01 23:12:35 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 适用场景 在典型的C/S系统架构中,服务器端负责接收并处理客户端的请求。那么考虑一个使用OSS作为后端的存储服务,客户端将要上传的文件发送给服务器端,然后服务器端再将数据转发上传到OSS。在这个过程中,一份数据需要在网络上传输两次,一次从客户端到服务器端,一次从服务器端到OSS。当访问量很大的时候,服务器端需要有足够的带宽资源来满足多个客户端的同时上传的需求,这对架构的伸缩性提出了挑战。 为了解决这种场景带来的挑战,OSS提供了授权给第三方上传的功能。使用这个功能,每个客户端可以直接将文件上传到OSS而不是通过服务器端转发,节省了自建服务器的成本,并且充分利用了OSS的海量数据处理能力,无需考虑带宽和并发限制等,可以让客户专心于业务处理。 目前授权上传可以由两种实现方式:URL签名和临时访问凭证。 URL签名 URL签名是授权访问的一种方式,即在请求的URL中带OSS AccessKeyId和Signature字段,这样用户就可以直接使用该URL来进行上传。每个URL签名中携带有过期时间以保证安全。具体的做法可以参考在URL中包含签名。 临时访问凭证 临时访问凭证是通过阿里云Security Token Service(STS)来实现授权的一种方式。其实现请参见STS Java SDK。临时访问凭证的流程如下: 客户端向服务器端发起获得授权的请求。服务器端先验证客户端的合法性。如果是合法客户端,那么服务器端会使用自己的AccessKey来向STS发起一个请求授权的请求,具体可以参考访问控制。 服务器端获取临时凭证之后返回给客户端。 客户端使用获取的临时凭证来发起向OSS的上传请求,更详细的请求构造可以参考临时授权访问。客户端可以缓存该凭证用来上传,直到凭证失效再向服务器端请求新的凭证。 最佳实践 RAM和STS使用指南 Web端直传实践及上传回调

2019-12-01 23:12:35 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 适用场景 在典型的C/S系统架构中,服务器端负责接收并处理客户端的请求。那么考虑一个使用OSS作为后端的存储服务,客户端将要上传的文件发送给服务器端,然后服务器端再将数据转发上传到OSS。在这个过程中,一份数据需要在网络上传输两次,一次从客户端到服务器端,一次从服务器端到OSS。当访问量很大的时候,服务器端需要有足够的带宽资源来满足多个客户端的同时上传的需求,这对架构的伸缩性提出了挑战。 为了解决这种场景带来的挑战,OSS提供了授权给第三方上传的功能。使用这个功能,每个客户端可以直接将文件上传到OSS而不是通过服务器端转发,节省了自建服务器的成本,并且充分利用了OSS的海量数据处理能力,无需考虑带宽和并发限制等,可以让客户专心于业务处理。 目前授权上传可以由两种实现方式:URL签名和临时访问凭证。 URL签名 URL签名是授权访问的一种方式,即在请求的URL中带OSS AccessKeyId和Signature字段,这样用户就可以直接使用该URL来进行上传。每个URL签名中携带有过期时间以保证安全。具体的做法可以参考在URL中包含签名。 临时访问凭证 临时访问凭证是通过阿里云Security Token Service(STS)来实现授权的一种方式。其实现请参见STS Java SDK。临时访问凭证的流程如下: 客户端向服务器端发起获得授权的请求。服务器端先验证客户端的合法性。如果是合法客户端,那么服务器端会使用自己的AccessKey来向STS发起一个请求授权的请求,具体可以参考访问控制。 服务器端获取临时凭证之后返回给客户端。 客户端使用获取的临时凭证来发起向OSS的上传请求,更详细的请求构造可以参考临时授权访问。客户端可以缓存该凭证用来上传,直到凭证失效再向服务器端请求新的凭证。 最佳实践 RAM和STS使用指南 Web端直传实践及上传回调

2019-12-01 23:12:35 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 适用场景 在典型的C/S系统架构中,服务器端负责接收并处理客户端的请求。那么考虑一个使用OSS作为后端的存储服务,客户端将要上传的文件发送给服务器端,然后服务器端再将数据转发上传到OSS。在这个过程中,一份数据需要在网络上传输两次,一次从客户端到服务器端,一次从服务器端到OSS。当访问量很大的时候,服务器端需要有足够的带宽资源来满足多个客户端的同时上传的需求,这对架构的伸缩性提出了挑战。 为了解决这种场景带来的挑战,OSS提供了授权给第三方上传的功能。使用这个功能,每个客户端可以直接将文件上传到OSS而不是通过服务器端转发,节省了自建服务器的成本,并且充分利用了OSS的海量数据处理能力,无需考虑带宽和并发限制等,可以让客户专心于业务处理。 目前授权上传可以由两种实现方式:URL签名和临时访问凭证。 URL签名 URL签名是授权访问的一种方式,即在请求的URL中带OSS AccessKeyId和Signature字段,这样用户就可以直接使用该URL来进行上传。每个URL签名中携带有过期时间以保证安全。具体的做法可以参考在URL中包含签名。 临时访问凭证 临时访问凭证是通过阿里云Security Token Service(STS)来实现授权的一种方式。其实现请参见STS Java SDK。临时访问凭证的流程如下: 客户端向服务器端发起获得授权的请求。服务器端先验证客户端的合法性。如果是合法客户端,那么服务器端会使用自己的AccessKey来向STS发起一个请求授权的请求,具体可以参考访问控制。 服务器端获取临时凭证之后返回给客户端。 客户端使用获取的临时凭证来发起向OSS的上传请求,更详细的请求构造可以参考临时授权访问。客户端可以缓存该凭证用来上传,直到凭证失效再向服务器端请求新的凭证。 最佳实践 RAM和STS使用指南 Web端直传实践及上传回调

2019-12-01 23:12:35 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 适用场景 在典型的C/S系统架构中,服务器端负责接收并处理客户端的请求。那么考虑一个使用OSS作为后端的存储服务,客户端将要上传的文件发送给服务器端,然后服务器端再将数据转发上传到OSS。在这个过程中,一份数据需要在网络上传输两次,一次从客户端到服务器端,一次从服务器端到OSS。当访问量很大的时候,服务器端需要有足够的带宽资源来满足多个客户端的同时上传的需求,这对架构的伸缩性提出了挑战。 为了解决这种场景带来的挑战,OSS提供了授权给第三方上传的功能。使用这个功能,每个客户端可以直接将文件上传到OSS而不是通过服务器端转发,节省了自建服务器的成本,并且充分利用了OSS的海量数据处理能力,无需考虑带宽和并发限制等,可以让客户专心于业务处理。 目前授权上传可以由两种实现方式:URL签名和临时访问凭证。 URL签名 URL签名是授权访问的一种方式,即在请求的URL中带OSS AccessKeyId和Signature字段,这样用户就可以直接使用该URL来进行上传。每个URL签名中携带有过期时间以保证安全。具体的做法可以参考在URL中包含签名。 临时访问凭证 临时访问凭证是通过阿里云Security Token Service(STS)来实现授权的一种方式。其实现请参见STS Java SDK。临时访问凭证的流程如下: 客户端向服务器端发起获得授权的请求。服务器端先验证客户端的合法性。如果是合法客户端,那么服务器端会使用自己的AccessKey来向STS发起一个请求授权的请求,具体可以参考访问控制。 服务器端获取临时凭证之后返回给客户端。 客户端使用获取的临时凭证来发起向OSS的上传请求,更详细的请求构造可以参考临时授权访问。客户端可以缓存该凭证用来上传,直到凭证失效再向服务器端请求新的凭证。 最佳实践 RAM和STS使用指南 Web端直传实践及上传回调

2019-12-01 23:12:35 0 浏览量 回答数 0

问题

什么时候需要tomcat服务器,什么时候需要自己搭建服务器

爵霸 2019-12-01 20:06:07 1075 浏览量 回答数 1

回答

个人意见首先,如果你要在服务器(这里用S表示)端将响应内容发送给电脑2,那么这样有两种情况:1)电脑2仍作为客户端,服务器S还是服务器端,那么你就需要有电脑2主动发起请求,来获取S中的响应。这样可以采用3楼的websockt或者轮询等技术。2)电脑2作为服务器端,S作为客户端,由S向电脑2发起请求,此时S中的响应作为请求内容发送给作为服务器的电脑2,然后由电脑2处理。请求必须是由客户端向服务器端发起的,而不能由服务器端主动发送到客户端。不过呢,要想实现有服务器端主动发送到客户端,可以采用一种折中的方式,推荐你学习一下DWR,即direct web remoting,它可以通过服务器直接发送到客户端,但这也只是表面现象,其内在机制还是由客户端发起请求。

落地花开啦 2019-12-02 02:25:28 0 浏览量 回答数 0

问题

MQTT Token 鉴权流程是什么样的?

猫饭先生 2019-12-01 21:15:19 2027 浏览量 回答数 0

问题

基于OSS的移动开发

青衫无名 2019-12-01 21:36:16 1022 浏览量 回答数 0

问题

用户在客户端发出一个请求,服务器端如何精确定位要返回到哪个客户端?? 400 报错

爱吃鱼的程序员 2020-06-03 15:08:44 0 浏览量 回答数 1

问题

android客户端与服务器端的通信问题

小旋风柴进 2019-12-01 20:08:19 906 浏览量 回答数 1

问题

OSS如何实现授权给第三方上传?

青衫无名 2019-12-01 21:36:38 1410 浏览量 回答数 0

回答

从你的问题来看你只是安装了OpenVPN,但是没有对其进行配置。此外OpenVPN分服务器端和客户端(安装程序一样,只是配置文件不一样)。 OpenVPN客户端不是安装了就能用,需要服务器端才能起作用。比如我的OpenVPN客户端装在我的Windows 7笔记本上,服务器端用的是Windows2003 VPS.。 我需要进行的操作为 1.对服务器端进行设置。 2.在服务器端并生成相应的文件(包括server.ovpn, ca.crt, client.key, client.crt),确保配置正确后启动服务器端。 3.复制客户端需要的文件(ca.crt, client.key, client.crt)到客户端,制作client.ovpn,启动客户端连接服务器端。 “答案来源于网络,供您参考”

牧明 2019-12-02 02:15:32 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站