對于一些使用者來說,可能需要在網頁,app等用戶端可以操作阿裡雲資源,如上傳檔案到oss,但是使用者又不想把自己的AK暴露出來,在本文中,實作使用者不需要自己直接使用自己的AK來實作檔案上傳到oss的例子
主要步驟如下:
1,使用者建立一個函數 get_sts,該函數如下:
注意:要想擷取context中credentials資訊,需要配置函數所在的service的服務角色,在本例中, 配置的服務角色是一個具有操作oss讀寫權限的角色, 這樣context.credentials有能操作oss的臨時token資訊
本文的配置如下:
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnLyI2MkVWM2UmNxYTOjVTM4gzNjRWOjJTNzgjZwgTMxUzMhRmM2kzNw8CXt92Yu4GZjlGbh5SZslmZxl3Lc9CX6MHc0RHaiojIsJye.png)
2, 以函數計算作為 API 網關後端服務
2.2,本教程最後配置如下:
2.3,将api釋出以後,可以使用curl來測試下:
3, 使用函數計算傳回的臨時token對oss進行操作