QCloud COS 服务临时密钥 SDK
本 SDK 可以帮助您在后台快速搭建一个临时密钥服务,用于访问腾讯云 COS 下的资源。
访问管理
腾讯云 COS 服务在使用时需要对请求进行访问管理。通过临时密钥机制,您可以临时授权您的 App 访问您的存储资源,而不会泄露您的永久密钥。密钥的有效期由您指定,过期后自动失效。**通常,我们都不建议您把永久密钥放到客户端代码中。**本文主要介绍如何在后台快速搭建一个临时密钥服务,通过生成的临时密钥来对上传或者下载请求进行签名,从而保证您数据的安全性。
架构
整体架构图如下所示:
其中:
-
应用 APP:即用户手机上的 App。
-
COS:腾讯云对象存储,负责存储 App 上传的数据。
-
CAM:腾讯云访问管理,用于生成 COS 的临时密钥。
-
应用服务器:用户自己的后台服务器,这里用于获取临时密钥,并返回给应用 App。
获取永久密钥
临时密钥需要通过永久密钥才能生成。请登录 腾讯云访问管理控制台 获取,包含:
- SecretId
- SecretKey
如何快速搭建临时密钥服务
集成 SDK 到 您的后台服务
如果您已经有独立的后台服务,我们建议您直接集成我们提供的 SDK 到现在的后台服务中。
第一步:集成服务器 SDK
目前我们提供了以下语言的 SDK,帮忙您快速在后台集成生成密钥的功能,您可以根据自己后台的架构自行选择:
- Java
- Node.js
- PHP
- Python
- Go
- .NET
第二步:发布 Web API
将您的服务以 Web API 的方式发布出去,这样您授权的客户端 App,如 Android、iOS,都可以通过标准的 HTTP 协议请求到临时密钥,访问 COS 服务。
高级功能
您可以通过 Scope
的方式更细粒度的控制返回密钥的权限,详细请看 细粒度控制权限。