更新时间:2023-11-09 GMT+08:00
加密示例
上传对象加密
以下代码展示了在上传对象时使用服务端加密功能:
// 引入依赖库 require 'vendor/autoload.php'; // 使用源码安装时引入SDK代码库 // require 'obs-autoloader.php'; // 声明命名空间 use Obs\ObsClient; // 创建ObsClient实例 $obsClient = new ObsClient ( [ //推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。 //您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/intl/zh-cn/usermanual-ca/ca_01_0003.html 'key' => getenv('ACCESS_KEY_ID'), 'secret' => getenv('SECRET_ACCESS_KEY'), 'endpoint' => 'https://your-endpoint' ] ); $resp = $obsClient->putObject ( [ 'Bucket' => 'bucketname', 'Key' => 'objectname', 'SourceFile' => 'localfile', // 设置SSE-C算法加密对象 'SseC' => 'AES256', 'SseCKey' => 'your sse-c key generated by AES-256 algorithm' ] ); printf ( "RequestId:%s\n", $resp ['RequestId'] ); $resp = $obsClient->putObject ( [ 'Bucket' => 'bucketname', 'Key' => 'objectname2', 'SourceFile' => 'localfile2', // 设置SSE-KMS算法加密对象 'SseKms' => 'kms' ] ); printf ( "RequestId:%s\n", $resp ['RequestId'] );
下载对象解密
以下代码展示了在下载对象时使用服务端解密功能:
// 引入依赖库 require 'vendor/autoload.php'; // 使用源码安装时引入SDK代码库 // require 'obs-autoloader.php'; // 声明命名空间 use Obs\ObsClient; // 创建ObsClient实例 $obsClient = new ObsClient ( [ //推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。 //您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/intl/zh-cn/usermanual-ca/ca_01_0003.html 'key' => getenv('ACCESS_KEY_ID'), 'secret' => getenv('SECRET_ACCESS_KEY'), 'endpoint' => 'https://your-endpoint' ] ); $resp = $obsClient->getObject ( [ 'Bucket' => 'bucketname', 'Key' => 'objectname', // 设置SSE-C算法解密对象 'SseC' => 'AES256', // 此处的密钥必须和上传对象加密时使用的密钥一致 'SseCKey' => 'your sse-c key generated by AES-256 algorithm' ] ); printf ( "RequestId:%s\n", $resp ['RequestId'] ); printf("Object Content:\n"); // 获取对象内容 echo $resp ['Body'];
父主题: 服务端加密