阿里云OSS服务端生成签名

阿里云OSS服务端生成签名返回前端

      这篇教程跟大家分享后端如何生成签名返回给前端,从而保证前端只传阿里云OSS不会造成重要信息泄露,同时不用后端进行上传。

       我们直接贴代码:

#初始化配置
$id = '';                                      // 请填写您的AccessKeyId。
$key = '';                                     // 请填写您的AccessKeySecret。
#$host的格式为 bucketname.endpoint,请替换为您的真实信息。
$host = '';
#为上传回调服务器的URL,请将下面的IP和Port配置为您自己的真实URL信息。
$callbackUrl = '';
#上传存放目录
$dir = 'petFiles/';
#组合参数
$callback_param = array('callbackUrl' => $callbackUrl,
    'callbackBody' => 'filename=${object}&size=${size}&mimeType=${mimeType}&height=${imageInfo.height}&width=${imageInfo.width}',
    'callbackBodyType' => "application/x-www-form-urlencoded");
$callback_string = json_encode($callback_param);
#设置请求体
$base64_callback_body = base64_encode($callback_string);
#设置超时时间
$now = time();
$expire = 30;  //设置该policy超时时间是10s. 即这个policy过了这个有效时间,将不能访问。
$end = $now + $expire;
$expiration = gmtIso8601($end);
#最大文件大小.用户可以自己设置
$condition = array(0 => 'content-length-range', 1 => 0, 2 => 1048576000);
$conditions[] = $condition;
#表示用户上传的数据,必须是以$dir开始,不然上传会失败,这一步不是必须项,只是为了安全起见,防止用户通过policy上传到别人的目录。
$start = array(0 => 'starts-with', 1 => '$key', 2 => $dir);
$conditions[] = $start;
#获取签名
$arr = array('expiration' => $expiration, 'conditions' => $conditions);
$policy = json_encode($arr);
$base64_policy = base64_encode($policy);
$string_to_sign = $base64_policy;
$signature = base64_encode(hash_hmac('sha1', $string_to_sign, $key, true));
#设置请求体
$response = array();
$response['accessId'] = $id;
$response['host'] = $host;
$response['policy'] = $base64_policy;
$response['signature'] = $signature;
$response['expire'] = $end;
$response['callback'] = $base64_callback_body;
$response['dir'] = $dir;  // 这个参数是设置用户上传文件时指定的前缀。
#随机生成名字
$fileName = date('YmdHis') . mt_rand(100, 999);
#获取图床域名
$fileImageUrl = "";
#组合返回数据
$dataList = array(
    "response" => $response,          //上传参数
    "fileName" => $fileName,          //文件名字
    "fileImageUrl" => $fileImageUrl,  //图片域名
);

这样我们就返回三个信息给后端,一个是阿里云OSS的签名要素,一个是要保存成的图片名字以及oss的地址

0条评论

发表评论