阿里云用STS上传oss的完整程序执行流程图 和前端需要哪些参数uniapp

H5 微信小程序可用的前端直传阿里云OSS(STS临时凭证+前端签名)直接下载插件

下面是原理说明:

明白了,我来详细说明前端上传文件到阿里云OSS需要携带的具体参数:

  1. 从服务器获取的 STS 凭证:
javascript 复制代码
// 这些参数需要从你的后端服务器获取
{
    accessKeyId: "STS.xxxx",     // STS临时访问密钥ID
    accessKeySecret: "yyyy",      // STS临时访问密钥Secret
    securityToken: "zzzz",       // STS安全令牌
    expiration: "2024-10-24T12:00:00Z"  // 过期时间
}
  1. 上传文件时实际发送给阿里云的表单数据:
javascript 复制代码
formData: {
    // 必须参数
    'key': 'uploads/example.jpg',           // 文件存储的路径+名称
    'OSSAccessKeyId': 'STS.xxxx',          // STS临时访问密钥ID
    'policy': 'xxxxxx',                     // Base64编码的策略文本
    'signature': 'yyyy',                    // 签名字符串
    'x-oss-security-token': 'zzzz',        // STS安全令牌
    
    // 可选参数
    'success_action_status': '200',         // 上传成功后的返回码
    'Content-Type': 'image/jpeg',           // 文件类型
    'x-oss-meta-uuid': 'uuid',             // 自定义元信息前缀
}

实际调用示例:

javascript 复制代码
constructor(config) {
    // 设置 OSS 服务的 URL
    this.url = config.url || 'https://yanyuguodu.oss-cn-beijing.aliyuncs.com/';
    // 设置访问密钥 ID
    this.accessKeyId = config.accessKeyId || '';
    // 设置访问密钥 Secret
    this.accessKeySecret = config.accessKeySecret || '';
    // 设置安全令牌
    this.securityToken = config.securityToken || '';

    // 定义策略文本
    const policyText = {
      "expiration": config.expiration, // 策略过期时间
      "conditions": [
        ["content-length-range", 0, 1048576000] // 文件大小限制
      ]
    }

    // 对策略文本进行 Base64 编码
    this.policy = Base64.encode(JSON.stringify(policyText));
  }

  // 定义异步方法 ossUpload,用于上传文件
  async ossUpload(filePath, name, dir) {
    // 生成文件的完整路径
    // const key = dir + this.random_string(10) + this.get_suffix(name);
    const key = dir + name;
    // 生成签名
    const bytes = HMAC(SHA1, this.policy, this.accessKeySecret, { asBytes: true });
    const signature = util.bytesToBase64(bytes);

    // 返回一个 Promise 对象
    return new Promise((resolve, reject) => {
      // 使用 uni.uploadFile 方法上传文件
      uni.uploadFile({
        url: this.url, // 上传地址
        filePath: filePath, // 文件路径
        name: 'file', // 文件字段名
        formData: {
          name, // 文件名
          key, // 文件路径
          policy: this.policy, // 策略
          // 作用:指定上传的条件和限制
            // 包含:
            // - 过期时间 expiration
            // - 文件大小限制 content-length-range
            // - 允许的文件类型
            // - 其他限制条件
          //下面是必填参数
          OSSAccessKeyId: this.accessKeyId, // 访问密钥 ID
          success_action_status: '200', // 成功状态码
          signature, // 签名
          'x-oss-security-token': this.securityToken // 安全令牌
        },
        // 上传成功的回调函数
        success: () => {
          resolve({ success: true, data: this.url + key });
        },
        // 上传失败的回调函数
        fail: () => {
          reject({ success: false, data: '上传失败' });
        }
      });
    });
  }
相关推荐
尘佑不尘20 分钟前
shodan5,参数使用,批量查找Mongodb未授权登录,jenkins批量挖掘
数据库·笔记·mongodb·web安全·jenkins·1024程序员节
你不讲 wood27 分钟前
使用 Axios 上传大文件分片上传
开发语言·前端·javascript·node.js·html·html5
SeniorMao0071 小时前
结合Intel RealSense深度相机和OpenCV来实现语义SLAM系统
1024程序员节
网安_秋刀鱼1 小时前
CSRF防范及绕过
前端·安全·web安全·网络安全·csrf·1024程序员节
WW、forever1 小时前
【ArcGIS Pro实操第4期】绘制三维地图
1024程序员节
记录学习-python1 小时前
Django-cookie,session
1024程序员节
b21431241 小时前
【运动的&足球】足球运动员球守门员裁判检测系统源码&数据集全套:改进yolo11-DBBNCSPELAN
1024程序员节
清灵xmf2 小时前
UI 组件的二次封装
前端·javascript·vue.js·element-plus
聪明的墨菲特i2 小时前
Vue组件学习 | 二、Vuex组件
前端·vue.js·学习·前端框架·1024程序员节
长潇若雪2 小时前
结构体(C 语言)
c语言·开发语言·经验分享·1024程序员节