阿里云的访问控制

最近公司的项目,需要做一个视频的访问控制,一脸懵逼,,然后经过了5天的琢磨,终于大公告成。

视频的访问控制,所实现的功能就是,在播放器中有一串地址,当用户将播放器中的地址,复制到浏览器中,过了一个时间戳,这串地址就失效。无法访问,这样就让公司省了一大笔流量费。

访问控制实现三种方式;

1.bucket级别验证(等级最高)这里需要获得bucket 拥有者的id  和key  ,生成签名URL  就可以进行视频资源的访问。

2.ram 用户验证(等级第二)这里需要新建一个ram 用户,并且获得对应的id 和key ,同样生成签名URL,一样可以访问视频资源。

3.临时身份访问(等级最低)这里需要在ram 用户上面,新建一个角色,利用ram用户对应的id 和key  ,调用STS 服务中的一个接口。得到临时的id 和key ,进行访问。

其中的难点就是生成signature,因为程序一直报signaturenotmatch  ,动了一下脑子,成功解决,人一定要靠自己!

原文地址:https://www.cnblogs.com/dreamboy1992/p/6485716.html