一区二区三区无码免费网站_国产日韩中文字幕在线_乱伦三级中文综合_欧美日韩中文字幕国产_国产色播av在线_翘臀美女XX00后进式片_正品蓝导航福利找AV导航_131少妇爱做高清免费视频_久久精品影视少妇_爆乳美女午夜视频精品

聰明屋視角

關(guān)注互聯(lián)網(wǎng),關(guān)注技術(shù)開發(fā),透析與分享移動互聯(lián)網(wǎng)行業(yè)最新動態(tài)

快速搭建移動應(yīng)用直傳服務(wù)

時(shí)間:2019-02-14 17:28:48    閱讀:65189次 分類:常見問題
本文主要介紹如何基于sts policy的使用規(guī)則在30分鐘內(nèi)搭建一個(gè)移動應(yīng)用數(shù)據(jù)直傳服務(wù)。直傳指的是移動應(yīng)用數(shù)據(jù)的上傳和下載直接連接oss,只有控制流...

本文主要介紹如何基于STS Policy的使用規(guī)則在30分鐘內(nèi)搭建一個(gè)移動應(yīng)用數(shù)據(jù)直傳服務(wù)。直傳指的是移動應(yīng)用數(shù)據(jù)的上傳和下載直接連接OSS,只有控制流連接自己的服務(wù)器。

背景

在移動互聯(lián)的時(shí)代,手機(jī)app上傳的數(shù)據(jù)越來越多。作為開發(fā)者,您可以利用OSS處理各種數(shù)據(jù)存儲需求,從而更加專注于自己的應(yīng)用邏輯。

基于OSS的移動應(yīng)用數(shù)據(jù)直傳服務(wù)具有以下優(yōu)勢:
  • 數(shù)據(jù)安全:使用靈活的授權(quán)和鑒權(quán)方式進(jìn)行數(shù)據(jù)的上傳和下載,更加安全。
  • 成本低廉:您不需要準(zhǔn)備很多服務(wù)器。移動應(yīng)用直接連接云存儲OSS,只有控制流連接應(yīng)用服務(wù)器。
  • 高并發(fā):支持海量用戶并發(fā)訪問。
  • 彈性擴(kuò)容:無限擴(kuò)容的存儲空間。
  • 數(shù)據(jù)處理:和圖片處理以及音視頻轉(zhuǎn)碼搭配使用,方便靈活地進(jìn)行數(shù)據(jù)處理。

下載并安裝移動應(yīng)用

移動應(yīng)用源碼的下載地址如下:

您可以通過此移動應(yīng)用上傳圖片到OSS。上傳的方法支持普通上傳和斷點(diǎn)續(xù)傳上傳。在網(wǎng)絡(luò)環(huán)境差的情況下,推薦使用斷點(diǎn)續(xù)傳上傳。您還可以利用圖片處理服務(wù),對要上傳的圖片進(jìn)行縮略和加水印處理。示例應(yīng)用的最終效果圖如下:


 
  • 應(yīng)用服務(wù)器:該移動應(yīng)用對應(yīng)的后臺應(yīng)用服務(wù)器。請使用步驟2:下載應(yīng)用服務(wù)器代碼示例中提供的應(yīng)用服務(wù)器代碼示例,部署自己的應(yīng)用服務(wù)器。
  • 上傳Bucket:該移動應(yīng)用要把數(shù)據(jù)上傳到哪個(gè)Bucket。
  • 區(qū)域:上傳Bucket所在的地域。

原理介紹

移動應(yīng)用直傳服務(wù)的開發(fā)流程圖如下: 
 
角色分析如下:
  • Android/iOS 移動應(yīng)用:即最終用戶手機(jī)上的app,負(fù)責(zé)從應(yīng)用服務(wù)器申請及使用STS憑證。
  • OSS:即阿里云對象存儲,負(fù)責(zé)處理移動應(yīng)用的數(shù)據(jù)請求。
  • RAM/STS:負(fù)責(zé)生成臨時(shí)上傳憑證,即Token。
  • 應(yīng)用服務(wù)器:即提供該Android/iOS應(yīng)用的開發(fā)者開發(fā)的app后臺服務(wù),用于管理app上傳和下載的Token,以及用戶通過app上傳數(shù)據(jù)的元信息。

實(shí)現(xiàn)步驟如下:

  1. 移動應(yīng)用向應(yīng)用服務(wù)器申請一個(gè)臨時(shí)上傳憑證。
    說明 Android和iOS應(yīng)用不能直接存儲AccessKey,這樣會存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。所以應(yīng)用必須向用戶的應(yīng)用服務(wù)器申請一個(gè)Token。這個(gè)Token是有時(shí)效性的,如果Token的過期時(shí)間是30分鐘(由應(yīng)用服務(wù)器指定),那么在這30分鐘里,該Android/iOS應(yīng)用可以使用此Token從OSS上傳和下載數(shù)據(jù), 30分鐘后需要重新獲取Token。
  2. 應(yīng)用服務(wù)器檢測上述請求的合法性,然后返回Token給移動應(yīng)用。
  3. Android/iOS移動應(yīng)用使用此Token將數(shù)據(jù)上傳到OSS,或者從OSS下載數(shù)據(jù)。

以下介紹應(yīng)用服務(wù)器如何生成Token以及Android/iOS移動應(yīng)用如何獲取Token。

步驟1:創(chuàng)建Bucket并開通STS服務(wù)

  1. 開通OSS,并且創(chuàng)建Bucket。
  2. 開通STS服務(wù)。
    1. 登錄OSS管理控制臺。
    2. 在OSS概覽頁中找到基礎(chǔ)配置區(qū)域,單擊安全令牌


    3. 進(jìn)入到安全令牌快捷配置頁面,單擊開始授權(quán)。
      說明 如果沒有開通RAM,會彈出開通的對話框。單擊 開通。開通完成后單擊 開始授權(quán)。
    4. 系統(tǒng)進(jìn)行自動授權(quán)。請保存AccessKeyID、AccessKeySecret和RoleArn三個(gè)參數(shù)。
      • 如果您未創(chuàng)建過AccessKey,系統(tǒng)自動創(chuàng)建AccessKey。請保存AccessKeyId、AccessKeySecret和RoleArn,如下圖所示。


      • 如果您之前已經(jīng)創(chuàng)建過AccessKey,也可以單擊如下圖所示的查看創(chuàng)建新的AccessKey。

步驟2:下載應(yīng)用服務(wù)器代碼示例

步驟3:修改配置文件

以下例子采用PHP編寫。每個(gè)語言的示例代碼下載后,都會有一個(gè)配置文件config.json,如下所示: 
{ "AccessKeyID" : "", "AccessKeySecret" : "", "RoleArn" : "", "TokenExpireTime" : "900", "PolicyFile": "policy/all_policy.txt" }
相關(guān)參數(shù)說明如下:
  • AccessKeyID:填寫之前記錄的AccessKeyID。
  • AccessKeySecret:填寫之前記錄的AccessKeySecret。
  • RoleArn:填寫之前記錄的RoleArn。
  • TokenExpireTime:指Android/iOS應(yīng)用獲取到的Token的失效時(shí)間,最小值和默認(rèn)值均為900s。
  • PolicyFile:該Token所擁有的權(quán)限列表的文件,可使用默認(rèn)值。
    說明

    代碼示例中提供了三種最常用的Token權(quán)限文件,位于policy目錄下面。分別是:

    • all_policy.txt:指定該Token擁有該賬號下的所有權(quán)限,包括:
      • 創(chuàng)建Bucket
      • 刪除Bucket
      • 上傳文件
      • 下載文件
      • 刪除文件
    • bucket_read_policy.txt:指定該Token擁有該賬號下指定Bucket的讀權(quán)限。
    • bucket_read_write_policy.txt:指定了該Token擁有該賬號下指定Bucket的讀寫權(quán)限。
    如果您想要指定該Token只對指定的Bucket有讀寫權(quán)限, 請把bucket_read_policy.txt和bucket_read_write_policy.txt文件里的$BUCKET_NAME替換成指定的Bucket名稱。

步驟4:運(yùn)行示例代碼

代碼示例的運(yùn)行方法如下:
  • 對于PHP版本,將包下載解壓后,修改config.json文件,直接運(yùn)行php sts.php即能生成Token,將程序部署到指定的應(yīng)用服務(wù)器地址。
  • 對于Java版本(依賴于java 1.7),將包下載解壓后,修改config.json文件,重新打包并運(yùn)行java -jar app-token-server.jar (port)。如果不指定port(端口),直接運(yùn)行java -jar app-token-server.jar,程序會監(jiān)聽7080端口。

返回的數(shù)據(jù)格式解析如下: 

//正確返回 { "StatusCode":200, "AccessKeyId":"STS.3p***dgagdasdg", "AccessKeySecret":"rpnwO9***tGdrddgsR2YrTtI", "SecurityToken":"CAES+wMIARKAAZhjH0EUOIhJMQBMjRywXq7MQ/cjLYg80Aho1ek0Jm63XMhr9Oc5s˙?˙?3qaPer8p1YaX1NTDiCFZWFkvlHf1pQhuxfKBc+mRR9KAbHUefqH+rdjZqjTF7p2m1wJXP8S6k+G2MpHrUe6TYBkJ43GhhTVFMuM3BZajY3VjZWOXBIODRIR1FKZjIiEjMzMzE0MjY0NzM5MTE4NjkxMSoLY2xpZGSSDgSDGAGESGTETqOio6c2RrLWRlbW8vKgoUYWNzOm9zczoqOio6c2RrLWRlbW9KEDExNDg5MzAxMDcyNDY4MThSBTI2ODQyWg9Bc3N1bWVkUm9sZVVzZXJgAGoSMzMzMTQyNjQ3MzkxMTg2OTExcglzZGstZGVtbzI=", "Expiration":"2017-12-12T07:49:09Z",
} //錯(cuò)誤返回 { "StatusCode":500, "ErrorCode":"InvalidAccessKeyId.NotFound", "ErrorMessage":"Specified access key is not found." }
正確返回的五個(gè)變量構(gòu)成一個(gè)Token:
  • StatusCode:獲取Token的狀態(tài),獲取成功時(shí),返回值是200。
  • AccessKeyId:Android/iOS移動應(yīng)用初始化OSSClient獲取的 AccessKeyId。
  • AccessKeySecret:Android/iOS移動應(yīng)用初始化OSSClient獲取AccessKeySecret。
  • SecurityToken:Android/iOS移動應(yīng)用初始化的Token。
  • Expiration:該Token失效的時(shí)間。Android SDK會自動判斷Token是否失效,如果失效,則自動獲取Token。
錯(cuò)誤返回說明如下:
  • StatusCode:表示獲取Token的狀態(tài),獲取失敗時(shí),返回值是500。
  • ErrorCode:表示錯(cuò)誤原因。
  • ErrorMessage:表示錯(cuò)誤的具體信息描述。

步驟5:體驗(yàn)移動應(yīng)用直傳服務(wù)

  1. 部署程序后,記下應(yīng)用服務(wù)器地址如http://abc.com:8080,將示例程序里面的應(yīng)用服務(wù)器修改成上述地址。
  2. 選擇數(shù)據(jù)要上傳到哪個(gè)Bcuket及地域,修改示例程序里相應(yīng)的上傳Bucket區(qū)域
  3. 單擊設(shè)置,加載配置。
  4. 選擇圖片,設(shè)置上傳OSS文件名,上傳圖片。
  5. 上傳成功后,通過控制臺查看上傳結(jié)果。

核心代碼解析

OSS初始化的代碼解析如下:

  • Android版本 
    // 推薦使用OSSAuthCredentialsProvider,token過期后會自動刷新。 String stsServer = "應(yīng)用服務(wù)器地址,例如http://abc.com:8080" OSSCredentialProvider credentialProvider = new OSSAuthCredentialsProvider(stsServer); //config ClientConfiguration conf = new ClientConfiguration();
conf.setConnectionTimeout(15 * 1000); // 連接超時(shí)時(shí)間,默認(rèn)15秒 conf.setSocketTimeout(15 * 1000); // Socket超時(shí)時(shí)間,默認(rèn)15秒 conf.setMaxConcurrentRequest(5); // 最大并發(fā)請求數(shù),默認(rèn)5個(gè) conf.setMaxErrorRetry(2); // 失敗后最大重試次數(shù),默認(rèn)2次 OSS oss = new OSSClient(getApplicationContext(), endpoint, credentialProvider, conf);
  • iOS版本 
    OSSClient * client;
...
// 推薦使用OSSAuthCredentialProvider,token過期后會自動刷新。
id<OSSCredentialProvider> credential = [[OSSAuthCredentialProvider alloc] initWithAuthServerUrl:@"應(yīng)用服務(wù)器地址,例如http://abc.com:8080"];
client = [[OSSClient alloc] initWithEndpoint:endPoint credentialProvider:credential];


蕪湖市聰明屋智能科技有限公司(原中江網(wǎng)絡(luò)),成立于2005年,經(jīng)過10多年定制開發(fā)經(jīng)驗(yàn),積累了大量技術(shù)儲備和定制開發(fā)經(jīng)驗(yàn),率先創(chuàng)建安徽省內(nèi)自主研發(fā)的云計(jì)算平臺,具有大數(shù)據(jù)、高并發(fā)等高強(qiáng)度計(jì)算能力,為眾多政府、學(xué)校、公安部門、中小企業(yè)解決數(shù)據(jù)計(jì)算與管理難題。2013年公司內(nèi)部專門創(chuàng)建電商服務(wù)部,為企業(yè)提供全方位電商解決方案與配套服務(wù)。多次獲得國家、省市級領(lǐng)導(dǎo)接見,被國內(nèi)近20家電視臺、報(bào)紙媒體爭相報(bào)道。至今,聰明屋智能科技服務(wù)過上市公司、大型國企、各類私企超800家,為多家公司提供各類政務(wù)系統(tǒng)、app開發(fā)定制、微信小程序開發(fā)定制、智能家居、電商系統(tǒng)、連鎖收銀等技術(shù)解決方案服務(wù)。同時(shí),聰明屋智能科技在智能硬件方面、區(qū)塊鏈應(yīng)用方面持續(xù)投入關(guān)注及創(chuàng)新。

聰明屋智能科技