OSS网页上传和断点续传主要根据BrowserJS-SDK和相关文档整理而得,快速构建OSS上传应用
一、Bucket设置
浏览器中直接访问OSS需要开通Bucket的CORS设置
将allowed origins设置成 *
将allowed methods设置成 PUT, GET, POST, DELETE, HEAD
将allowed headers设置成 *
将expose headers设置成 etag x-oss-request-id(换行填写)
二、搭建STS Server 并从客户端获取临时授权信息
通过对象存储OSS概览页面,安全令牌(子账号授权),授予临时访问权限。
通过这里,开始授权,自动生成访问 OSS 控制系统的配置,并创建一个可以生成 OSS 访问令牌的AK。保存相关AK信息,以便后面使用。
开始授权后可以自动创建AliyunOSSTokenGeneratorRole角色,并授权相关策略和权限,之后其他用户使用时,只要授权了AliyunOSSTokenGeneratorRole即可使用
授权给相关用户,授权了AliyunOSSTokenGeneratorRole角色
在角色管理里面,获取AliyunOSSTokenGeneratorRole角色的Arn
Arn:RoleArn
在角色授权策略来查看角色的权限
获取以下内容,之后用做policy的内容,也可根据相关需求修改策略
以上OSS端配置完毕,可以得到:
子账号AccessKeyID和AccessKeySecret
RoleArn和region,这些信息用于之后获取STSToken
参考地址:https://help.aliyun.com/document_detail/32069.html