阿里云的访问控制

Posted 2020-09-02

最近公司的项目，需要做一个视频的访问控制，一脸懵逼，，然后经过了5天的琢磨，终于大公告成。

视频的访问控制，所实现的功能就是，在播放器中有一串地址，当用户将播放器中的地址，复制到浏览器中，过了一个时间戳，这串地址就失效。无法访问，这样就让公司省了一大笔流量费。

访问控制实现三种方式；

1.bucket级别验证（等级最高）这里需要获得bucket 拥有者的id  和key  ，生成签名URL  就可以进行视频资源的访问。

2.ram 用户验证（等级第二）这里需要新建一个ram 用户，并且获得对应的id 和key ,同样生成签名URL,一样可以访问视频资源。

3.临时身份访问（等级最低）这里需要在ram 用户上面，新建一个角色，利用ram用户对应的id 和key  ，调用STS 服务中的一个接口。得到临时的id 和key ，进行访问。

其中的难点就是生成signature,因为程序一直报signaturenotmatch  ,动了一下脑子，成功解决，阿里~~真的是爸爸，客服很差， 提交工单并没有多大用。人一定要靠自己！