阿里云这个权限系统,真的很难用啊。。。。
阿里云oss stsToken配置
创建用户来获取 accessKeyId accessKeySecret
RAM角色管理,创建RAM角色,记得创建的时候选择阿里云
给角色添加权限,根据自己需求,可以添加无数个,最重要的是添加AliyunSTSAssumeRoleAccess,可以搜索添加。
nodejs后台接口代码如下
app.all('/aliTokenXiaolingyi',async (req, res) => {
/**参考地址
* https://help.aliyun.com/document_detail/32077.html?spm=a2c4g.11186623.2.7.2ab259d4e6YINH#section-zkq-3rq-dhb*/
let STS = OSS.STS;
let sts = new STS({
accessKeyId: 'LTAI4G***jy',
accessKeySecret: 'lr36B****12998fn88h'
});
//RAM 配置
/**
* https://helpcdn.aliyun.com/knowledge_detail/58905.html
*/
let token = await sts.assumeRole(
'acs:ram::1541182****0825:role/demo-2-role', null, '3600', 'demo-bucket');
return res.status(200).json(token)
})前端接口解析如下
async getXiaolingyi2(){
const token = await this.$axiosGet("/api/aliToken")
if(token){
this.client = new OSS({
region: 'oss-cn-beijing',
//云账号AccessKey有所有API访问权限,建议遵循阿里云安全最佳实践,创建并使用STS方式来进行API访问
/*搜索RAM进行添加用户就能看到下面的了*/
accessKeyId: token.credentials.AccessKeyId,
accessKeySecret: token.credentials.AccessKeySecret,
stsToken: token.credentials.SecurityToken,
bucket: 'demo-bucket'
});
}
},真的不想再用阿里云的服务文档啦。。