• 关于 restful api 安全 的搜索结果

问题

请教Restful接口安全如何保证,是否具有有效的方案或者别的框架提供了解决办法?

小旋风柴进 2019-12-01 20:10:29 1123 浏览量 回答数 1

回答

安卓可以使用JDBC来链接。不过,JDBC直接链接非常不安全,容易被劫持,而且这样对数据库的要求也比较高,建议你在服务器端使用框架,来提供RestFul APi ,在安卓端进行调用,更为安全,同时对服务器的要求、数据库的要求都比较小。

西秦说云 2019-12-02 01:33:17 0 浏览量 回答数 0

回答

BatchCompute 整体架构,包括: BatchCompute 入口 批量计算服务提供基于 RESTful 风格的 API。在 API 之上,用户可以通过 SDK,命令行工具,控制台等方式使用批量计算。 您可以使用这些工具向 BatchCompute 提交作业,查询作业运行状态,并管理作业生命周期(比如停止已提交的作业,释放已完成的作业等)。 总体印象 运行环境 BatchCompute 允许用户通过自定义虚拟机镜像或者 Docker 的方式对运行环境进行高度定制,可以支持 Windows 和 Linux 操作系统。用户程序运行在隔离的虚拟化环境中,确保用户环境和用户数据的安全性。 持久化存储 BatchCompute可以使用对象存储 OSS 或者文件存储 NAS 作为输入输出数据的持久化存储。 用户的程序、自定义 Docker 镜像、作业的运行日志存储在 OSS 中。

1934890530796658 2020-03-28 20:40:49 0 浏览量 回答数 0

拒绝“不安全”网站标签

精选SSL证书,2年仅需567元

回答

服务地址 通信协议 请求语法 请求编码 Web应用托管服务API接口的调用是向Web+的服务端地址发送HTTP请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用 UTF-8 字符集进行编码。 服务地址 Web应用托管服务的API接入地址为webplus.${regionId}.aliyuncs.com。 通信协议 支持通过HTTP或HTTPS协议进行请求通信。为了获得更高的安全性,推荐您使用HTTPS协议发送请求。 请求语法 Web应用托管服务提供RESTful API供您使用,其请求结构如下: HTTPMethod /resource_URI_parameters RequestHeader RequestBody 其中: HTTPMethod :请求使用的方法,包括PUT、 POST、 GET、 DELETE。 resource_URI_parameters:请求要调用的资源标示符,如/cluster。 RquestHeader:请求头信息,通常包含API的版本、Host、Authorization等信息。更多信息,请参见公共请求和返回头。 请求参数由公共请求头和API自定义参数组成。公共请求头中包含API版本号、身份验证等信息。 RequestBody:请求参数。 示例: http://webplus.cn-hangzhou.aliyuncs.com/pop/v1/wam/application?ServiceCode=webx&<公共请求参数> { "AppName","app1", "AppDescription","This is an application", "CategoryName","Java", } 请求编码 请求及返回结果都使用UTF-8字符集进行编码。

1934890530796658 2020-03-23 14:41:53 0 浏览量 回答数 0

问题

极轻量级python Web服务的Python框架

祖安文状元 2020-02-21 14:31:40 0 浏览量 回答数 1

问题

什么是 OSS

青衫无名 2019-12-01 21:34:25 821 浏览量 回答数 0

回答

阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。其数据设计持久性不低于 99.9999999999%(12 个 9),服务设计可用性(或业务连续性)不低于 99.995%。 OSS 具有与平台无关的 RESTful API 接口,您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。 您可以使用阿里云提供的 API、SDK 接口或者 OSS 迁移工具轻松地将海量数据移入或移出阿里云 OSS。数据存储到阿里云 OSS 以后,您可以选择标准存储(Standard)作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问存储(Infrequent Access)和归档存储(Archive)作为不经常访问数据的存储方式。

剑曼红尘 2020-03-26 17:11:00 0 浏览量 回答数 0

问题

阿里云OSS产品经理访谈,等您来提问

xiaofanqie 2019-12-01 21:18:28 14779 浏览量 回答数 24

问题

站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级

正禾 2019-12-01 21:02:02 8688 浏览量 回答数 2

问题

OSS API 文档简介

青衫无名 2019-12-01 21:49:00 1142 浏览量 回答数 0

问题

如何获取TableStore HBase Client

云栖大讲堂 2019-12-01 20:56:44 1255 浏览量 回答数 0

问题

API 如何创建?

轩墨 2019-12-01 21:06:37 1397 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。它具有与平台无关的RESTful API接口,能够提供99.999999999%(11个9)的数据可靠性和99.99%的服务可用性。您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。 您可以使用阿里云提供的API、SDK接口或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后,您可以选择标准类型(Standard)的阿里云OSS服务作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问类型(Infrequent Access)和归档类型(Archive)的阿里云OSS服务作为不经常访问数据的备份和归档。 相关概念 存储空间(Bucket) 存储空间是您用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。您可以设置和修改存储空间属性用来控制地域、访问权限、生命周期等,这些属性设置直接作用于该存储空间内所有对象,因此您可以通过灵活创建不同的存储空间来完成不同的管理功能。 对象/文件(Object) 对象是 OSS 存储数据的基本单元,也被称为OSS的文件。对象由元信息(Object Meta),用户数据(Data)和文件名(Key)组成。对象由存储空间内部唯一的Key来标识。对象元信息是一个键值对,表示了对象的一些属性,比如最后修改时间、大小等信息,同时您也可以在元信息中存储一些自定义的信息。 地域(Region) 地域表示 OSS 的数据中心所在物理位置。您可以根据费用、请求来源等综合选择数据存储的地域。详情请查看OSS已经开通的Region。 访问域名(Endpoint) Endpoint 表示OSS对外服务的访问域名。OSS以HTTP RESTful API的形式对外提供服务,当访问不同地域的时候,需要不同的域名。通过内网和外网访问同一个地域所需要的域名也是不同的。具体的内容请参见各个Region对应的Endpoint。 访问密钥(AccessKey) AccessKey,简称 AK,指的是访问身份验证中用到的AccessKeyId 和AccessKeySecret。OSS通过使用AccessKeyId 和AccessKeySecret对称加密的方法来验证某个请求的发送者身份。AccessKeyId用于标识用户,AccessKeySecret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥,其中AccessKeySecret 必须保密。 相关服务 您把数据存储到OSS以后,就可以使用阿里云提供的其他产品和服务对其进行相关操作。 以下是您会经常使用到的阿里云产品和服务: 云服务器ECS:提供简单高效、处理能力可弹性伸缩的云端计算服务。请参见ECS产品详情页面。 内容分发网络CDN:将源站资源缓存到各区域的边缘节点,供您就近快速获取内容。请参见CDN产品详情页面。 E-MapReduce:构建于阿里云云服务器 ECS 上的大数据处理的系统解决方案,基于开源的 Apache Hadoop 和 Apache Spark,方便您分析和处理自己的数据。请参见E-MapReduce产品详情页面。 媒体处理:将存储于OSS的音视频转码成适合在PC、TV以及移动终端上播放的格式。并基于海量数据深度学习,对音视频的内容、文字、语音、场景多模态分析,实现智能审核、内容理解、智能编辑。请参见媒体处理产品详情页面。 使用OSS 阿里云提供了Web服务页面,方便您管理对象存储OSS。您可以登录OSS管理控制台,操作存储空间和对象。关于管理控制台的操作,请参见控制台用户指南。 阿里云也提供了丰富的API接口和各种语言的SDK包,方便您灵活地管理对象存储OSS。请参见OSS API参考和OSS SDK参考。 OSS定价 传统的存储服务供应商会要求您购买预定量的存储和网络传输容量,如果超出此容量,就会关闭对应的服务或者收取高昂的超容量费用;如果没有超过此容量,又需要您按照全部容量支付费用。 对象存储OSS仅按照您的实际使用容量收费,您无需预先购买存储和流量容量,随着您业务的发展,您将享受到更多的基础设施成本优势。 关于对象存储OSS的价格,请参见OSS详细价格信息。关于OSS的计量计费方式,请参见OSS计量项和计费项。 学习路径图 您可以通过OSS产品学习路径图快速了解OSS,学习相关的基础操作,并利用丰富的API、SDK包和便捷工具进行二次开发。 视频

2019-12-01 23:12:03 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。它具有与平台无关的RESTful API接口,能够提供99.999999999%(11个9)的数据可靠性和99.99%的服务可用性。您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。 您可以使用阿里云提供的API、SDK接口或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后,您可以选择标准类型(Standard)的阿里云OSS服务作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问类型(Infrequent Access)和归档类型(Archive)的阿里云OSS服务作为不经常访问数据的备份和归档。 相关概念 存储空间(Bucket) 存储空间是您用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。您可以设置和修改存储空间属性用来控制地域、访问权限、生命周期等,这些属性设置直接作用于该存储空间内所有对象,因此您可以通过灵活创建不同的存储空间来完成不同的管理功能。 对象/文件(Object) 对象是 OSS 存储数据的基本单元,也被称为OSS的文件。对象由元信息(Object Meta),用户数据(Data)和文件名(Key)组成。对象由存储空间内部唯一的Key来标识。对象元信息是一个键值对,表示了对象的一些属性,比如最后修改时间、大小等信息,同时您也可以在元信息中存储一些自定义的信息。 地域(Region) 地域表示 OSS 的数据中心所在物理位置。您可以根据费用、请求来源等综合选择数据存储的地域。详情请查看OSS已经开通的Region。 访问域名(Endpoint) Endpoint 表示OSS对外服务的访问域名。OSS以HTTP RESTful API的形式对外提供服务,当访问不同地域的时候,需要不同的域名。通过内网和外网访问同一个地域所需要的域名也是不同的。具体的内容请参见各个Region对应的Endpoint。 访问密钥(AccessKey) AccessKey,简称 AK,指的是访问身份验证中用到的AccessKeyId 和AccessKeySecret。OSS通过使用AccessKeyId 和AccessKeySecret对称加密的方法来验证某个请求的发送者身份。AccessKeyId用于标识用户,AccessKeySecret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥,其中AccessKeySecret 必须保密。 相关服务 您把数据存储到OSS以后,就可以使用阿里云提供的其他产品和服务对其进行相关操作。 以下是您会经常使用到的阿里云产品和服务: 云服务器ECS:提供简单高效、处理能力可弹性伸缩的云端计算服务。请参见ECS产品详情页面。 内容分发网络CDN:将源站资源缓存到各区域的边缘节点,供您就近快速获取内容。请参见CDN产品详情页面。 E-MapReduce:构建于阿里云云服务器 ECS 上的大数据处理的系统解决方案,基于开源的 Apache Hadoop 和 Apache Spark,方便您分析和处理自己的数据。请参见E-MapReduce产品详情页面。 媒体处理:将存储于OSS的音视频转码成适合在PC、TV以及移动终端上播放的格式。并基于海量数据深度学习,对音视频的内容、文字、语音、场景多模态分析,实现智能审核、内容理解、智能编辑。请参见媒体处理产品详情页面。 使用OSS 阿里云提供了Web服务页面,方便您管理对象存储OSS。您可以登录OSS管理控制台,操作存储空间和对象。关于管理控制台的操作,请参见控制台用户指南。 阿里云也提供了丰富的API接口和各种语言的SDK包,方便您灵活地管理对象存储OSS。请参见OSS API参考和OSS SDK参考。 OSS定价 传统的存储服务供应商会要求您购买预定量的存储和网络传输容量,如果超出此容量,就会关闭对应的服务或者收取高昂的超容量费用;如果没有超过此容量,又需要您按照全部容量支付费用。 对象存储OSS仅按照您的实际使用容量收费,您无需预先购买存储和流量容量,随着您业务的发展,您将享受到更多的基础设施成本优势。 关于对象存储OSS的价格,请参见OSS详细价格信息。关于OSS的计量计费方式,请参见OSS计量项和计费项。 学习路径图 您可以通过OSS产品学习路径图快速了解OSS,学习相关的基础操作,并利用丰富的API、SDK包和便捷工具进行二次开发。 视频

2019-12-01 23:12:03 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。它具有与平台无关的RESTful API接口,能够提供99.999999999%(11个9)的数据可靠性和99.99%的服务可用性。您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。 您可以使用阿里云提供的API、SDK接口或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后,您可以选择标准类型(Standard)的阿里云OSS服务作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问类型(Infrequent Access)和归档类型(Archive)的阿里云OSS服务作为不经常访问数据的备份和归档。 相关概念 存储空间(Bucket) 存储空间是您用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。您可以设置和修改存储空间属性用来控制地域、访问权限、生命周期等,这些属性设置直接作用于该存储空间内所有对象,因此您可以通过灵活创建不同的存储空间来完成不同的管理功能。 对象/文件(Object) 对象是 OSS 存储数据的基本单元,也被称为OSS的文件。对象由元信息(Object Meta),用户数据(Data)和文件名(Key)组成。对象由存储空间内部唯一的Key来标识。对象元信息是一个键值对,表示了对象的一些属性,比如最后修改时间、大小等信息,同时您也可以在元信息中存储一些自定义的信息。 地域(Region) 地域表示 OSS 的数据中心所在物理位置。您可以根据费用、请求来源等综合选择数据存储的地域。详情请查看OSS已经开通的Region。 访问域名(Endpoint) Endpoint 表示OSS对外服务的访问域名。OSS以HTTP RESTful API的形式对外提供服务,当访问不同地域的时候,需要不同的域名。通过内网和外网访问同一个地域所需要的域名也是不同的。具体的内容请参见各个Region对应的Endpoint。 访问密钥(AccessKey) AccessKey,简称 AK,指的是访问身份验证中用到的AccessKeyId 和AccessKeySecret。OSS通过使用AccessKeyId 和AccessKeySecret对称加密的方法来验证某个请求的发送者身份。AccessKeyId用于标识用户,AccessKeySecret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥,其中AccessKeySecret 必须保密。 相关服务 您把数据存储到OSS以后,就可以使用阿里云提供的其他产品和服务对其进行相关操作。 以下是您会经常使用到的阿里云产品和服务: 云服务器ECS:提供简单高效、处理能力可弹性伸缩的云端计算服务。请参见ECS产品详情页面。 内容分发网络CDN:将源站资源缓存到各区域的边缘节点,供您就近快速获取内容。请参见CDN产品详情页面。 E-MapReduce:构建于阿里云云服务器 ECS 上的大数据处理的系统解决方案,基于开源的 Apache Hadoop 和 Apache Spark,方便您分析和处理自己的数据。请参见E-MapReduce产品详情页面。 媒体处理:将存储于OSS的音视频转码成适合在PC、TV以及移动终端上播放的格式。并基于海量数据深度学习,对音视频的内容、文字、语音、场景多模态分析,实现智能审核、内容理解、智能编辑。请参见媒体处理产品详情页面。 使用OSS 阿里云提供了Web服务页面,方便您管理对象存储OSS。您可以登录OSS管理控制台,操作存储空间和对象。关于管理控制台的操作,请参见控制台用户指南。 阿里云也提供了丰富的API接口和各种语言的SDK包,方便您灵活地管理对象存储OSS。请参见OSS API参考和OSS SDK参考。 OSS定价 传统的存储服务供应商会要求您购买预定量的存储和网络传输容量,如果超出此容量,就会关闭对应的服务或者收取高昂的超容量费用;如果没有超过此容量,又需要您按照全部容量支付费用。 对象存储OSS仅按照您的实际使用容量收费,您无需预先购买存储和流量容量,随着您业务的发展,您将享受到更多的基础设施成本优势。 关于对象存储OSS的价格,请参见OSS详细价格信息。关于OSS的计量计费方式,请参见OSS计量项和计费项。 学习路径图 您可以通过OSS产品学习路径图快速了解OSS,学习相关的基础操作,并利用丰富的API、SDK包和便捷工具进行二次开发。 视频

2019-12-01 23:12:03 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。它具有与平台无关的RESTful API接口,能够提供99.999999999%(11个9)的数据可靠性和99.99%的服务可用性。您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。 您可以使用阿里云提供的API、SDK接口或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后,您可以选择标准类型(Standard)的阿里云OSS服务作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问类型(Infrequent Access)和归档类型(Archive)的阿里云OSS服务作为不经常访问数据的备份和归档。 相关概念 存储空间(Bucket) 存储空间是您用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。您可以设置和修改存储空间属性用来控制地域、访问权限、生命周期等,这些属性设置直接作用于该存储空间内所有对象,因此您可以通过灵活创建不同的存储空间来完成不同的管理功能。 对象/文件(Object) 对象是 OSS 存储数据的基本单元,也被称为OSS的文件。对象由元信息(Object Meta),用户数据(Data)和文件名(Key)组成。对象由存储空间内部唯一的Key来标识。对象元信息是一个键值对,表示了对象的一些属性,比如最后修改时间、大小等信息,同时您也可以在元信息中存储一些自定义的信息。 地域(Region) 地域表示 OSS 的数据中心所在物理位置。您可以根据费用、请求来源等综合选择数据存储的地域。详情请查看OSS已经开通的Region。 访问域名(Endpoint) Endpoint 表示OSS对外服务的访问域名。OSS以HTTP RESTful API的形式对外提供服务,当访问不同地域的时候,需要不同的域名。通过内网和外网访问同一个地域所需要的域名也是不同的。具体的内容请参见各个Region对应的Endpoint。 访问密钥(AccessKey) AccessKey,简称 AK,指的是访问身份验证中用到的AccessKeyId 和AccessKeySecret。OSS通过使用AccessKeyId 和AccessKeySecret对称加密的方法来验证某个请求的发送者身份。AccessKeyId用于标识用户,AccessKeySecret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥,其中AccessKeySecret 必须保密。 相关服务 您把数据存储到OSS以后,就可以使用阿里云提供的其他产品和服务对其进行相关操作。 以下是您会经常使用到的阿里云产品和服务: 云服务器ECS:提供简单高效、处理能力可弹性伸缩的云端计算服务。请参见ECS产品详情页面。 内容分发网络CDN:将源站资源缓存到各区域的边缘节点,供您就近快速获取内容。请参见CDN产品详情页面。 E-MapReduce:构建于阿里云云服务器 ECS 上的大数据处理的系统解决方案,基于开源的 Apache Hadoop 和 Apache Spark,方便您分析和处理自己的数据。请参见E-MapReduce产品详情页面。 媒体处理:将存储于OSS的音视频转码成适合在PC、TV以及移动终端上播放的格式。并基于海量数据深度学习,对音视频的内容、文字、语音、场景多模态分析,实现智能审核、内容理解、智能编辑。请参见媒体处理产品详情页面。 使用OSS 阿里云提供了Web服务页面,方便您管理对象存储OSS。您可以登录OSS管理控制台,操作存储空间和对象。关于管理控制台的操作,请参见控制台用户指南。 阿里云也提供了丰富的API接口和各种语言的SDK包,方便您灵活地管理对象存储OSS。请参见OSS API参考和OSS SDK参考。 OSS定价 传统的存储服务供应商会要求您购买预定量的存储和网络传输容量,如果超出此容量,就会关闭对应的服务或者收取高昂的超容量费用;如果没有超过此容量,又需要您按照全部容量支付费用。 对象存储OSS仅按照您的实际使用容量收费,您无需预先购买存储和流量容量,随着您业务的发展,您将享受到更多的基础设施成本优势。 关于对象存储OSS的价格,请参见OSS详细价格信息。关于OSS的计量计费方式,请参见OSS计量项和计费项。 学习路径图 您可以通过OSS产品学习路径图快速了解OSS,学习相关的基础操作,并利用丰富的API、SDK包和便捷工具进行二次开发。 视频

2019-12-01 23:12:02 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。它具有与平台无关的RESTful API接口,能够提供99.999999999%(11个9)的数据可靠性和99.99%的服务可用性。您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。 您可以使用阿里云提供的API、SDK接口或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后,您可以选择标准类型(Standard)的阿里云OSS服务作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问类型(Infrequent Access)和归档类型(Archive)的阿里云OSS服务作为不经常访问数据的备份和归档。 相关概念 存储空间(Bucket) 存储空间是您用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。您可以设置和修改存储空间属性用来控制地域、访问权限、生命周期等,这些属性设置直接作用于该存储空间内所有对象,因此您可以通过灵活创建不同的存储空间来完成不同的管理功能。 对象/文件(Object) 对象是 OSS 存储数据的基本单元,也被称为OSS的文件。对象由元信息(Object Meta),用户数据(Data)和文件名(Key)组成。对象由存储空间内部唯一的Key来标识。对象元信息是一个键值对,表示了对象的一些属性,比如最后修改时间、大小等信息,同时您也可以在元信息中存储一些自定义的信息。 地域(Region) 地域表示 OSS 的数据中心所在物理位置。您可以根据费用、请求来源等综合选择数据存储的地域。详情请查看OSS已经开通的Region。 访问域名(Endpoint) Endpoint 表示OSS对外服务的访问域名。OSS以HTTP RESTful API的形式对外提供服务,当访问不同地域的时候,需要不同的域名。通过内网和外网访问同一个地域所需要的域名也是不同的。具体的内容请参见各个Region对应的Endpoint。 访问密钥(AccessKey) AccessKey,简称 AK,指的是访问身份验证中用到的AccessKeyId 和AccessKeySecret。OSS通过使用AccessKeyId 和AccessKeySecret对称加密的方法来验证某个请求的发送者身份。AccessKeyId用于标识用户,AccessKeySecret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥,其中AccessKeySecret 必须保密。 相关服务 您把数据存储到OSS以后,就可以使用阿里云提供的其他产品和服务对其进行相关操作。 以下是您会经常使用到的阿里云产品和服务: 云服务器ECS:提供简单高效、处理能力可弹性伸缩的云端计算服务。请参见ECS产品详情页面。 内容分发网络CDN:将源站资源缓存到各区域的边缘节点,供您就近快速获取内容。请参见CDN产品详情页面。 E-MapReduce:构建于阿里云云服务器 ECS 上的大数据处理的系统解决方案,基于开源的 Apache Hadoop 和 Apache Spark,方便您分析和处理自己的数据。请参见E-MapReduce产品详情页面。 媒体处理:将存储于OSS的音视频转码成适合在PC、TV以及移动终端上播放的格式。并基于海量数据深度学习,对音视频的内容、文字、语音、场景多模态分析,实现智能审核、内容理解、智能编辑。请参见媒体处理产品详情页面。 使用OSS 阿里云提供了Web服务页面,方便您管理对象存储OSS。您可以登录OSS管理控制台,操作存储空间和对象。关于管理控制台的操作,请参见控制台用户指南。 阿里云也提供了丰富的API接口和各种语言的SDK包,方便您灵活地管理对象存储OSS。请参见OSS API参考和OSS SDK参考。 OSS定价 传统的存储服务供应商会要求您购买预定量的存储和网络传输容量,如果超出此容量,就会关闭对应的服务或者收取高昂的超容量费用;如果没有超过此容量,又需要您按照全部容量支付费用。 对象存储OSS仅按照您的实际使用容量收费,您无需预先购买存储和流量容量,随着您业务的发展,您将享受到更多的基础设施成本优势。 关于对象存储OSS的价格,请参见OSS详细价格信息。关于OSS的计量计费方式,请参见OSS计量项和计费项。 学习路径图 您可以通过OSS产品学习路径图快速了解OSS,学习相关的基础操作,并利用丰富的API、SDK包和便捷工具进行二次开发。 视频

2019-12-01 23:12:03 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。它具有与平台无关的RESTful API接口,能够提供99.999999999%(11个9)的数据可靠性和99.99%的服务可用性。您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。 您可以使用阿里云提供的API、SDK接口或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后,您可以选择标准类型(Standard)的阿里云OSS服务作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问类型(Infrequent Access)和归档类型(Archive)的阿里云OSS服务作为不经常访问数据的备份和归档。 相关概念 存储空间(Bucket) 存储空间是您用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。您可以设置和修改存储空间属性用来控制地域、访问权限、生命周期等,这些属性设置直接作用于该存储空间内所有对象,因此您可以通过灵活创建不同的存储空间来完成不同的管理功能。 对象/文件(Object) 对象是 OSS 存储数据的基本单元,也被称为OSS的文件。对象由元信息(Object Meta),用户数据(Data)和文件名(Key)组成。对象由存储空间内部唯一的Key来标识。对象元信息是一个键值对,表示了对象的一些属性,比如最后修改时间、大小等信息,同时您也可以在元信息中存储一些自定义的信息。 地域(Region) 地域表示 OSS 的数据中心所在物理位置。您可以根据费用、请求来源等综合选择数据存储的地域。详情请查看OSS已经开通的Region。 访问域名(Endpoint) Endpoint 表示OSS对外服务的访问域名。OSS以HTTP RESTful API的形式对外提供服务,当访问不同地域的时候,需要不同的域名。通过内网和外网访问同一个地域所需要的域名也是不同的。具体的内容请参见各个Region对应的Endpoint。 访问密钥(AccessKey) AccessKey,简称 AK,指的是访问身份验证中用到的AccessKeyId 和AccessKeySecret。OSS通过使用AccessKeyId 和AccessKeySecret对称加密的方法来验证某个请求的发送者身份。AccessKeyId用于标识用户,AccessKeySecret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥,其中AccessKeySecret 必须保密。 相关服务 您把数据存储到OSS以后,就可以使用阿里云提供的其他产品和服务对其进行相关操作。 以下是您会经常使用到的阿里云产品和服务: 云服务器ECS:提供简单高效、处理能力可弹性伸缩的云端计算服务。请参见ECS产品详情页面。 内容分发网络CDN:将源站资源缓存到各区域的边缘节点,供您就近快速获取内容。请参见CDN产品详情页面。 E-MapReduce:构建于阿里云云服务器 ECS 上的大数据处理的系统解决方案,基于开源的 Apache Hadoop 和 Apache Spark,方便您分析和处理自己的数据。请参见E-MapReduce产品详情页面。 媒体处理:将存储于OSS的音视频转码成适合在PC、TV以及移动终端上播放的格式。并基于海量数据深度学习,对音视频的内容、文字、语音、场景多模态分析,实现智能审核、内容理解、智能编辑。请参见媒体处理产品详情页面。 使用OSS 阿里云提供了Web服务页面,方便您管理对象存储OSS。您可以登录OSS管理控制台,操作存储空间和对象。关于管理控制台的操作,请参见控制台用户指南。 阿里云也提供了丰富的API接口和各种语言的SDK包,方便您灵活地管理对象存储OSS。请参见OSS API参考和OSS SDK参考。 OSS定价 传统的存储服务供应商会要求您购买预定量的存储和网络传输容量,如果超出此容量,就会关闭对应的服务或者收取高昂的超容量费用;如果没有超过此容量,又需要您按照全部容量支付费用。 对象存储OSS仅按照您的实际使用容量收费,您无需预先购买存储和流量容量,随着您业务的发展,您将享受到更多的基础设施成本优势。 关于对象存储OSS的价格,请参见OSS详细价格信息。关于OSS的计量计费方式,请参见OSS计量项和计费项。 学习路径图 您可以通过OSS产品学习路径图快速了解OSS,学习相关的基础操作,并利用丰富的API、SDK包和便捷工具进行二次开发。 视频

2019-12-01 23:12:02 0 浏览量 回答数 0

问题

老版图片服务手册-介绍

青衫无名 2019-12-01 21:57:09 933 浏览量 回答数 0

问题

消息服务的有什么用?

轩墨 2019-12-01 22:07:38 1028 浏览量 回答数 0

问题

低至9元!让您的网站访问又快又轻!

whh123 2019-12-01 21:27:20 2559 浏览量 回答数 3

问题

oss简介

wuzei 2019-12-01 21:42:20 6463 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 OSS访问的安全性 对OSS的HTTP请求可以根据是否携带身份验证信息分为两种请求。一种是带身份验证的请求,一种是不带身份验证的匿名请求。带身份验证的请求有如下两种情况: 请求头部中带Authorization,格式为OSS + AccessKeyId + 签名字符串。 请求的URL中带OSS AccessKeyId和Signature字段。 OSS访问验证流程 匿名请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS检查Object是否设置了ACL。 如果没有设置ACL,那么继续4。 如果设置了ACL,则判断Object的ACL是否允许匿名用户访问。 允许则跳到5。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许匿名用户访问。 允许则继续5。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS根据请求的OSS的AccessKeyId获取请求者的相关身份信息,进行身份鉴权。 如果未获取成功,则返回,请求结束。 如果获取成功,但请求者不被允许访问此资源,则返回,请求结束。 如果获取成功,但OSS端根据请求的HTTP参数计算的签名和请求发送的签名字符串不匹配,则返回,请求结束。 如果身份鉴权成功,那么继续4。 OSS检查Object是否设置了ACL。 如果Object没有设置ACL,那么继续5。 如果Object设置了ACL,OSS判断Object的ACL是否允许此用户访问。 允许则跳到6。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许此用户访问。 允许则继续6。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证访问OSS的三种方法 使用控制台访问OSS:控制台中对用户隐藏了身份验证的细节,使用控制台访问OSS的用户无需关注细节。 使用SDK访问OSS:OSS提供了多种开发语言的SDK,SDK中实现了签名算法,只需要将AccessKey信息作为参数输入即可。 使用API访问OSS:如果您想用自己喜欢的语言来封装调用RESTful API接口,您需要实现签名算法来计算签名。具体请参见API手册中的在Header中包含签名和在URL中包含签名。 关于AccessKey和身份验证的更多信息请参见访问控制。

2019-12-01 23:12:13 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 OSS访问的安全性 对OSS的HTTP请求可以根据是否携带身份验证信息分为两种请求。一种是带身份验证的请求,一种是不带身份验证的匿名请求。带身份验证的请求有如下两种情况: 请求头部中带Authorization,格式为OSS + AccessKeyId + 签名字符串。 请求的URL中带OSS AccessKeyId和Signature字段。 OSS访问验证流程 匿名请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS检查Object是否设置了ACL。 如果没有设置ACL,那么继续4。 如果设置了ACL,则判断Object的ACL是否允许匿名用户访问。 允许则跳到5。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许匿名用户访问。 允许则继续5。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS根据请求的OSS的AccessKeyId获取请求者的相关身份信息,进行身份鉴权。 如果未获取成功,则返回,请求结束。 如果获取成功,但请求者不被允许访问此资源,则返回,请求结束。 如果获取成功,但OSS端根据请求的HTTP参数计算的签名和请求发送的签名字符串不匹配,则返回,请求结束。 如果身份鉴权成功,那么继续4。 OSS检查Object是否设置了ACL。 如果Object没有设置ACL,那么继续5。 如果Object设置了ACL,OSS判断Object的ACL是否允许此用户访问。 允许则跳到6。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许此用户访问。 允许则继续6。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证访问OSS的三种方法 使用控制台访问OSS:控制台中对用户隐藏了身份验证的细节,使用控制台访问OSS的用户无需关注细节。 使用SDK访问OSS:OSS提供了多种开发语言的SDK,SDK中实现了签名算法,只需要将AccessKey信息作为参数输入即可。 使用API访问OSS:如果您想用自己喜欢的语言来封装调用RESTful API接口,您需要实现签名算法来计算签名。具体请参见API手册中的在Header中包含签名和在URL中包含签名。 关于AccessKey和身份验证的更多信息请参见访问控制。

2019-12-01 23:12:12 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 OSS访问的安全性 对OSS的HTTP请求可以根据是否携带身份验证信息分为两种请求。一种是带身份验证的请求,一种是不带身份验证的匿名请求。带身份验证的请求有如下两种情况: 请求头部中带Authorization,格式为OSS + AccessKeyId + 签名字符串。 请求的URL中带OSS AccessKeyId和Signature字段。 OSS访问验证流程 匿名请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS检查Object是否设置了ACL。 如果没有设置ACL,那么继续4。 如果设置了ACL,则判断Object的ACL是否允许匿名用户访问。 允许则跳到5。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许匿名用户访问。 允许则继续5。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS根据请求的OSS的AccessKeyId获取请求者的相关身份信息,进行身份鉴权。 如果未获取成功,则返回,请求结束。 如果获取成功,但请求者不被允许访问此资源,则返回,请求结束。 如果获取成功,但OSS端根据请求的HTTP参数计算的签名和请求发送的签名字符串不匹配,则返回,请求结束。 如果身份鉴权成功,那么继续4。 OSS检查Object是否设置了ACL。 如果Object没有设置ACL,那么继续5。 如果Object设置了ACL,OSS判断Object的ACL是否允许此用户访问。 允许则跳到6。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许此用户访问。 允许则继续6。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证访问OSS的三种方法 使用控制台访问OSS:控制台中对用户隐藏了身份验证的细节,使用控制台访问OSS的用户无需关注细节。 使用SDK访问OSS:OSS提供了多种开发语言的SDK,SDK中实现了签名算法,只需要将AccessKey信息作为参数输入即可。 使用API访问OSS:如果您想用自己喜欢的语言来封装调用RESTful API接口,您需要实现签名算法来计算签名。具体请参见API手册中的在Header中包含签名和在URL中包含签名。 关于AccessKey和身份验证的更多信息请参见访问控制。

2019-12-01 23:12:12 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 OSS访问的安全性 对OSS的HTTP请求可以根据是否携带身份验证信息分为两种请求。一种是带身份验证的请求,一种是不带身份验证的匿名请求。带身份验证的请求有如下两种情况: 请求头部中带Authorization,格式为OSS + AccessKeyId + 签名字符串。 请求的URL中带OSS AccessKeyId和Signature字段。 OSS访问验证流程 匿名请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS检查Object是否设置了ACL。 如果没有设置ACL,那么继续4。 如果设置了ACL,则判断Object的ACL是否允许匿名用户访问。 允许则跳到5。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许匿名用户访问。 允许则继续5。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS根据请求的OSS的AccessKeyId获取请求者的相关身份信息,进行身份鉴权。 如果未获取成功,则返回,请求结束。 如果获取成功,但请求者不被允许访问此资源,则返回,请求结束。 如果获取成功,但OSS端根据请求的HTTP参数计算的签名和请求发送的签名字符串不匹配,则返回,请求结束。 如果身份鉴权成功,那么继续4。 OSS检查Object是否设置了ACL。 如果Object没有设置ACL,那么继续5。 如果Object设置了ACL,OSS判断Object的ACL是否允许此用户访问。 允许则跳到6。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许此用户访问。 允许则继续6。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证访问OSS的三种方法 使用控制台访问OSS:控制台中对用户隐藏了身份验证的细节,使用控制台访问OSS的用户无需关注细节。 使用SDK访问OSS:OSS提供了多种开发语言的SDK,SDK中实现了签名算法,只需要将AccessKey信息作为参数输入即可。 使用API访问OSS:如果您想用自己喜欢的语言来封装调用RESTful API接口,您需要实现签名算法来计算签名。具体请参见API手册中的在Header中包含签名和在URL中包含签名。 关于AccessKey和身份验证的更多信息请参见访问控制。

2019-12-01 23:12:13 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 OSS访问的安全性 对OSS的HTTP请求可以根据是否携带身份验证信息分为两种请求。一种是带身份验证的请求,一种是不带身份验证的匿名请求。带身份验证的请求有如下两种情况: 请求头部中带Authorization,格式为OSS + AccessKeyId + 签名字符串。 请求的URL中带OSS AccessKeyId和Signature字段。 OSS访问验证流程 匿名请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS检查Object是否设置了ACL。 如果没有设置ACL,那么继续4。 如果设置了ACL,则判断Object的ACL是否允许匿名用户访问。 允许则跳到5。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许匿名用户访问。 允许则继续5。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS根据请求的OSS的AccessKeyId获取请求者的相关身份信息,进行身份鉴权。 如果未获取成功,则返回,请求结束。 如果获取成功,但请求者不被允许访问此资源,则返回,请求结束。 如果获取成功,但OSS端根据请求的HTTP参数计算的签名和请求发送的签名字符串不匹配,则返回,请求结束。 如果身份鉴权成功,那么继续4。 OSS检查Object是否设置了ACL。 如果Object没有设置ACL,那么继续5。 如果Object设置了ACL,OSS判断Object的ACL是否允许此用户访问。 允许则跳到6。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许此用户访问。 允许则继续6。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证访问OSS的三种方法 使用控制台访问OSS:控制台中对用户隐藏了身份验证的细节,使用控制台访问OSS的用户无需关注细节。 使用SDK访问OSS:OSS提供了多种开发语言的SDK,SDK中实现了签名算法,只需要将AccessKey信息作为参数输入即可。 使用API访问OSS:如果您想用自己喜欢的语言来封装调用RESTful API接口,您需要实现签名算法来计算签名。具体请参见API手册中的在Header中包含签名和在URL中包含签名。 关于AccessKey和身份验证的更多信息请参见访问控制。

2019-12-01 23:12:12 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 OSS访问的安全性 对OSS的HTTP请求可以根据是否携带身份验证信息分为两种请求。一种是带身份验证的请求,一种是不带身份验证的匿名请求。带身份验证的请求有如下两种情况: 请求头部中带Authorization,格式为OSS + AccessKeyId + 签名字符串。 请求的URL中带OSS AccessKeyId和Signature字段。 OSS访问验证流程 匿名请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS检查Object是否设置了ACL。 如果没有设置ACL,那么继续4。 如果设置了ACL,则判断Object的ACL是否允许匿名用户访问。 允许则跳到5。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许匿名用户访问。 允许则继续5。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS根据请求的OSS的AccessKeyId获取请求者的相关身份信息,进行身份鉴权。 如果未获取成功,则返回,请求结束。 如果获取成功,但请求者不被允许访问此资源,则返回,请求结束。 如果获取成功,但OSS端根据请求的HTTP参数计算的签名和请求发送的签名字符串不匹配,则返回,请求结束。 如果身份鉴权成功,那么继续4。 OSS检查Object是否设置了ACL。 如果Object没有设置ACL,那么继续5。 如果Object设置了ACL,OSS判断Object的ACL是否允许此用户访问。 允许则跳到6。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许此用户访问。 允许则继续6。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证访问OSS的三种方法 使用控制台访问OSS:控制台中对用户隐藏了身份验证的细节,使用控制台访问OSS的用户无需关注细节。 使用SDK访问OSS:OSS提供了多种开发语言的SDK,SDK中实现了签名算法,只需要将AccessKey信息作为参数输入即可。 使用API访问OSS:如果您想用自己喜欢的语言来封装调用RESTful API接口,您需要实现签名算法来计算签名。具体请参见API手册中的在Header中包含签名和在URL中包含签名。 关于AccessKey和身份验证的更多信息请参见访问控制。

2019-12-01 23:12:13 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 OSS访问的安全性 对OSS的HTTP请求可以根据是否携带身份验证信息分为两种请求。一种是带身份验证的请求,一种是不带身份验证的匿名请求。带身份验证的请求有如下两种情况: 请求头部中带Authorization,格式为OSS + AccessKeyId + 签名字符串。 请求的URL中带OSS AccessKeyId和Signature字段。 OSS访问验证流程 匿名请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS检查Object是否设置了ACL。 如果没有设置ACL,那么继续4。 如果设置了ACL,则判断Object的ACL是否允许匿名用户访问。 允许则跳到5。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许匿名用户访问。 允许则继续5。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS根据请求的OSS的AccessKeyId获取请求者的相关身份信息,进行身份鉴权。 如果未获取成功,则返回,请求结束。 如果获取成功,但请求者不被允许访问此资源,则返回,请求结束。 如果获取成功,但OSS端根据请求的HTTP参数计算的签名和请求发送的签名字符串不匹配,则返回,请求结束。 如果身份鉴权成功,那么继续4。 OSS检查Object是否设置了ACL。 如果Object没有设置ACL,那么继续5。 如果Object设置了ACL,OSS判断Object的ACL是否允许此用户访问。 允许则跳到6。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许此用户访问。 允许则继续6。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证访问OSS的三种方法 使用控制台访问OSS:控制台中对用户隐藏了身份验证的细节,使用控制台访问OSS的用户无需关注细节。 使用SDK访问OSS:OSS提供了多种开发语言的SDK,SDK中实现了签名算法,只需要将AccessKey信息作为参数输入即可。 使用API访问OSS:如果您想用自己喜欢的语言来封装调用RESTful API接口,您需要实现签名算法来计算签名。具体请参见API手册中的在Header中包含签名和在URL中包含签名。 关于AccessKey和身份验证的更多信息请参见访问控制。

2019-12-01 23:12:14 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 OSS访问的安全性 对OSS的HTTP请求可以根据是否携带身份验证信息分为两种请求。一种是带身份验证的请求,一种是不带身份验证的匿名请求。带身份验证的请求有如下两种情况: 请求头部中带Authorization,格式为OSS + AccessKeyId + 签名字符串。 请求的URL中带OSS AccessKeyId和Signature字段。 OSS访问验证流程 匿名请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS检查Object是否设置了ACL。 如果没有设置ACL,那么继续4。 如果设置了ACL,则判断Object的ACL是否允许匿名用户访问。 允许则跳到5。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许匿名用户访问。 允许则继续5。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证请求的访问流程 用户的请求被发送到OSS的HTTP服务器上。 OSS根据URL解析出Bucket和Object。 OSS根据请求的OSS的AccessKeyId获取请求者的相关身份信息,进行身份鉴权。 如果未获取成功,则返回,请求结束。 如果获取成功,但请求者不被允许访问此资源,则返回,请求结束。 如果获取成功,但OSS端根据请求的HTTP参数计算的签名和请求发送的签名字符串不匹配,则返回,请求结束。 如果身份鉴权成功,那么继续4。 OSS检查Object是否设置了ACL。 如果Object没有设置ACL,那么继续5。 如果Object设置了ACL,OSS判断Object的ACL是否允许此用户访问。 允许则跳到6。 不允许则拒绝请求,请求结束。 OSS判断Bucket的ACL是否允许此用户访问。 允许则继续6。 不允许则返回,请求结束。 权限验证通过,返回Object的内容给用户。 带身份验证访问OSS的三种方法 使用控制台访问OSS:控制台中对用户隐藏了身份验证的细节,使用控制台访问OSS的用户无需关注细节。 使用SDK访问OSS:OSS提供了多种开发语言的SDK,SDK中实现了签名算法,只需要将AccessKey信息作为参数输入即可。 使用API访问OSS:如果您想用自己喜欢的语言来封装调用RESTful API接口,您需要实现签名算法来计算签名。具体请参见API手册中的在Header中包含签名和在URL中包含签名。 关于AccessKey和身份验证的更多信息请参见访问控制。

2019-12-01 23:12:14 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 SQL审核 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站 人工智能 阿里云云栖号 云栖号案例 云栖号直播