热门标签
热门文章
- 1我和CSDN的故事——输出就是最好的学习!_我与平台的故事
- 2MT25QU02GCBB8E12-0SIT(2Gb)串行NOR闪存,pdf
- 3neo4j配置远程访问web控制台(linux、树莓派)_neo4j控制台映射
- 4“约见”面试官系列之常见面试题之第五十一篇之CSS Sprites(建议收藏)_面试css sprite 是什么
- 5“非递归” 实现二叉树的“前序、中序、后序、层序”遍历_不递归 先序遍历
- 6mysql之过滤分组_mysql 对分组后组内的数据过滤
- 7哪些算法可以用于文字识别?_文字识别算法
- 8SpringBoot项目如何部署到服务器_springboot部署到服务器
- 9 Facebook 发布嵌在聊天软件里的智能 AI
- 10代码随想录算法训练营第十七天 | 二叉树 (4)
当前位置: article > 正文
AWS对S3桶里的文件设置签名验证,过期时间等_aws 图片签名时间
作者:菜鸟追梦旅行 | 2024-06-09 19:59:30
赞
踩
aws 图片签名时间
AWS 可以对S3桶的文件设置访问权限,当设置不公开访问的时候,又要让用户可以查看,那么就需要用到设置临时访问权限了
亚马逊 CloudFront 网址进行签名
/** * CDN域名使用 * 给某个文件设置临时过期时间的url * @param $filePath * @return mixed|string * @author wzb * @data 2024/5/30 */ static function ossAwsUrlSign($filePath = '', $expiresTime = 60) { if (empty($filePath)) { return $filePath; } $configOss = config('aws_oss'); $configOss = $configOss['video'] ?? []; $accessKeyId = $configOss['accessKeyId'] ?? ''; // 你的AccessKeyId $accessKeySecret = $configOss['accessKeySecret'] ?? ''; // 你的AccessKeySecret $region = $configOss['region'] ?? ''; // 你的Bucket所在地域的域名 $bucket = $configOss['bucket'] ?? ''; // 你的Bucket名字 $ossDomain = $configOss['oss_domain'] ?? ''; // CDN域名 if (empty($accessKeyId) || empty($accessKeySecret) || empty($region) || empty($bucket)) { return ''; } $resourceKey = $ossDomain . $filePath; $expires = time() + $expiresTime; // 5 minutes (5 * 60 seconds) from now. $privateKey = ROOT_PATH . "oss/aws_s3/private_key.pem"; $keyPairId = 'K2****ADPC'; $stsClient = new StsClient([ 'version' => 'latest',//版本 'region' => $region,//区域 'credentials' => new Credentials( $accessKeyId,//Access key ID $accessKeySecret,//Secret access key ), ]); $result = $stsClient->getSessionToken(); $cloudFrontClient = new CloudFrontClient([ 'version' => 'latest',//版本 'region' => $region,//区域 'credentials' => [ 'key' => $result['Credentials']['AccessKeyId'], 'secret' => $result['Credentials']['SecretAccessKey'], 'token' => $result['Credentials']['SessionToken'] ] ]); try { $result = $cloudFrontClient->getSignedUrl([ 'url' => $resourceKey, 'expires' => $expires, 'private_key' => $privateKey, 'key_pair_id' => $keyPairId ]); return $result; } catch (AwsException $e) { return 'Error: ' . $e->getAwsErrorMessage(); } } // CDN域名使用 // 给用户临时的cookie访问权限 static function ossAwsUrlCookie($resourceKey) { if (empty($resourceKey)) { return $resourceKey; } $configOss = config('aws_oss'); $configOss = $configOss['video'] ?? []; $accessKeyId = $configOss['accessKeyId'] ?? ''; // 你的AccessKeyId $accessKeySecret = $configOss['accessKeySecret'] ?? ''; // 你的AccessKeySecret $region = $configOss['region'] ?? ''; // 你的Bucket所在地域的域名 $bucket = $configOss['bucket'] ?? ''; // 你的Bucket名字 $ossDomain = $configOss['oss_domain'] ?? ''; if (empty($accessKeyId) || empty($accessKeySecret) || empty($region) || empty($bucket)) { return []; } $expires = time() + 300; // 5 minutes (5 * 60 seconds) from now. $privateKey = ROOT_PATH . "oss/aws_s3/private_key.pem"; $keyPairId = 'K2CKP307JZADPC'; $stsClient = new StsClient([ 'version' => 'latest',//版本 'region' => $region,//区域 'credentials' => new Credentials( $accessKeyId,//Access key ID $accessKeySecret,//Secret access key ), ]); $result = $stsClient->getSessionToken(); $cloudFrontClient = new CloudFrontClient([ 'version' => 'latest',//版本 'region' => $region,//区域 'credentials' => [ 'key' => $result['Credentials']['AccessKeyId'], 'secret' => $result['Credentials']['SecretAccessKey'], 'token' => $result['Credentials']['SessionToken'] ] ]); try { $result = $cloudFrontClient->getSignedCookie([ 'url' => $ossDomain . $resourceKey, 'expires' => $expires, 'private_key' => $privateKey, 'key_pair_id' => $keyPairId ]); // 需要把返回的数据写入cookie里 return $result; } catch (AwsException $e) { return ['Error' => $e->getAwsErrorMessage()]; } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
Amazon S3 预签名 URL
/** * S3桶自带的域名使用 * 生成临时链接-过期时间 * @return string * @author wzb * @data 2024/5/30 */ static function ossAwsUrlExpires($filePath = '') { $configOss = config('aws_oss'); $configOss = $configOss['video'] ?? []; $accessKeyId = $configOss['accessKeyId'] ?? ''; // 你的AccessKeyId $accessKeySecret = $configOss['accessKeySecret'] ?? ''; // 你的AccessKeySecret $region = $configOss['region'] ?? ''; // 你的Bucket所在地域的域名 $bucket = $configOss['bucket'] ?? ''; // 你的Bucket名字 if (empty($accessKeyId) || empty($accessKeySecret) || empty($region) || empty($bucket)) { return ''; } //实例化 $s3Client = new S3Client([ 'version' => 'latest',//版本 'region' => $region,//区域 'credentials' => new Credentials( $accessKeyId,//Access key ID $accessKeySecret,//Secret access key ), ]); $cmd = $s3Client->getCommand('GetObject', [ 'Bucket' => $bucket, 'Key' => $filePath ]); // $request = $s3Client->createPresignedRequest($cmd, '+1 minutes'); $request = $s3Client->createPresignedRequest($cmd, '+20 second'); $presignedUrl = (string)$request->getUri(); return $presignedUrl; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/695602
推荐阅读
相关标签
