阿里云oss上传图片stsToken获得教程

2020-04-30 16:53:22

阿里云这个权限系统，真的很难用啊。。。。

阿里云oss stsToken配置

打开地址 https://ram.console.aliyun.com/roles
创建用户来获取 accessKeyId accessKeySecret
RAM角色管理，创建RAM角色，记得创建的时候选择阿里云
给角色添加权限，根据自己需求，可以添加无数个，最重要的是添加AliyunSTSAssumeRoleAccess，可以搜索添加。

nodejs后台接口代码如下

app.all('/aliTokenXiaolingyi',async (req, res) => {

  /**参考地址
  * https://help.aliyun.com/document_detail/32077.html?spm=a2c4g.11186623.2.7.2ab259d4e6YINH#section-zkq-3rq-dhb*/
  let STS = OSS.STS;
  let sts = new STS({
    accessKeyId: 'LTAI4G***jy',
    accessKeySecret: 'lr36B****12998fn88h'
  });
  
//RAM 配置
  /**
   * https://helpcdn.aliyun.com/knowledge_detail/58905.html
   */
  let token = await sts.assumeRole(
    'acs:ram::1541182****0825:role/demo-2-role', null, '3600', 'demo-bucket');
  return res.status(200).json(token)
})

前端接口解析如下

   async  getXiaolingyi2(){
        const   token = await this.$axiosGet("/api/aliToken")
        if(token){
          this.client = new OSS({
            region: 'oss-cn-beijing',
            //云账号AccessKey有所有API访问权限，建议遵循阿里云安全最佳实践，创建并使用STS方式来进行API访问
            /*搜索RAM进行添加用户就能看到下面的了*/
            accessKeyId: token.credentials.AccessKeyId,
            accessKeySecret: token.credentials.AccessKeySecret,
            stsToken: token.credentials.SecurityToken,
            bucket: 'demo-bucket'
          });
        }
      },

真的不想再用阿里云的服务文档啦。。

2017-04-12 10:52:35

最全面的Android Webview详解
现在很多App里都内置了Web网页（Hyprid App），比如说很多电商平台，淘宝、京东、聚划算等等，如下图

2017-04-12 11:22:43

WebView你真的熟悉吗？看了才知道
在Android手机中内置了一款高性能webkit内核浏览器，在SDK中封装为一个叫做WebView组件。下面总结一下使用webview遇到的那些事、那些坑。

2017-04-12 11:28:14

史上最全webview详解
WebView在现在的项目中使用的频率应该还是非常高的。我个人总觉得HTML5是一种趋势。找了一些东西，在此总结。本篇最后有一个非常不错的 Html5Activity 加载类，不想看的可以直接跳下载。

2017-04-12 23:11:59

Android Studio签名打包的两种方式
给我们自己开发的app签名，就代表着我自己的版权，以后要进行升级，也必须要使用相同的签名才行。签名就代表着自己的身份（即keystore），多个app可以使用同一个签名。

2017-04-12 23:13:23

修改Android默认的keystore
Android Studio 下debug情况下直接使用release的签名

2017-04-13 10:57:08

webstorm 怎么关闭jshint
You need to configure the inspections in Settings/Editor/Inspections, then in the list on the right, find JavaScript/JavaScript validity issues. That worked for me to remove the Chai warnings. (I am using the WebStorm 11 EAP at the moment.)

2017-04-13 14:11:14

MySQL中的describe关键字
今天写代码的时候，有一个类的数据始终不能插入，老是提示在You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'describe, picPath1, picPath2, picPath3, picPath4, picPath5, agentId, belongStore' at line 1。因为用的是SSH进行插入，所以SQL语句不用自己写，检查了每个字段也没写错。

2017-04-14 11:56:21

Android Studio gradle 文件中 ${supportLibVersion} 用法
所以每次升级的时候都要修改后面的23.1.0版本号，Android开发小组的Chris Banes想出了这样的一个方法，不用每次修改每个版本，而只需要修改一次就行了，如下

2017-04-14 15:24:06

Suggestion: add 'tools:replace="android:allowBackup"' to <application> element at AndroidManifest.xm
添加tools:replace属性，替换要覆盖的标签属性即可。这样库文件中AndroidManifest文件标签属性会被主程序的标签属性替换掉。

2017-04-15 13:34:08

Android官方技术文档翻译——清单合并
一般情况下，有三种类型的清单文件需要合并成一个最终的应用程序清单，这里按照优先级顺序列出： Product flavors 和构建类型所指定的清单文件。应用程序的主清单文件。类库的清单文件。