更新时间:2025-05-08 GMT+08:00
使用临时URL进行授权访问
开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。
OBS客户端支持通过访问密钥、请求方法类型、请求参数等信息生成一个在Query参数中携带鉴权信息的URL,可将该URL提供给其他用户进行临时访问。在生成URL时,您需要指定URL的有效期来限制访客用户的访问时长。
如果您想授予其他用户对桶或对象临时进行其他操作的权限(例如上传或下载对象),则需要生成带对应请求的URL后(例如使用生成PUT请求的URL上传对象),将该URL提供给其他用户。
通过该方式可支持的操作以及相关信息见下表:
|
操作名 |
HTTP请求方法 |
特殊操作符(子资源) |
是否需要桶名 |
是否需要对象名 |
|---|---|---|---|---|
|
创建桶 |
PUT |
N/A |
是 |
否 |
|
获取桶列表 |
GET |
N/A |
否 |
否 |
|
删除桶 |
DELETE |
N/A |
是 |
否 |
|
列举桶内对象 |
GET |
N/A |
是 |
否 |
|
列举桶内多版本对象 |
GET |
versions |
是 |
否 |
|
列举分段上传任务 |
GET |
uploads |
是 |
否 |
|
获取桶元数据 |
HEAD |
N/A |
是 |
否 |
|
获取桶区域位置 |
GET |
location |
是 |
否 |
|
获取桶存量信息 |
GET |
storageinfo |
是 |
否 |
|
设置桶配额 |
PUT |
quota |
是 |
否 |
|
获取桶配额 |
GET |
quota |
是 |
否 |
|
设置桶存储类型 |
PUT |
storagePolicy |
是 |
否 |
|
获取桶存储类型 |
GET |
storagePolicy |
是 |
否 |
|
设置桶ACL |
PUT |
acl |
是 |
否 |
|
获取桶ACL |
GET |
acl |
是 |
否 |
|
开启/关闭桶日志 |
PUT |
logging |
是 |
否 |
|
查看桶日志 |
GET |
logging |
是 |
否 |
|
设置桶策略 |
PUT |
policy |
是 |
否 |
|
查看桶策略 |
GET |
policy |
是 |
否 |
|
删除桶策略 |
DELETE |
policy |
是 |
否 |
|
设置生命周期规则 |
PUT |
lifecycle |
是 |
否 |
|
查看生命周期规则 |
GET |
lifecycle |
是 |
否 |
|
删除生命周期规则 |
DELETE |
lifecycle |
是 |
否 |
|
设置托管配置 |
PUT |
website |
是 |
否 |
|
查看托管配置 |
GET |
website |
是 |
否 |
|
清除托管配置 |
DELETE |
website |
是 |
否 |
|
设置桶多版本状态 |
PUT |
versioning |
是 |
否 |
|
查看桶多版本状态 |
GET |
versioning |
是 |
否 |
|
设置跨域规则 |
PUT |
cors |
是 |
否 |
|
查看跨域规则 |
GET |
cors |
是 |
否 |
|
删除跨域规则 |
DELETE |
cors |
是 |
否 |
|
OPTIONS桶 |
OPTIONS |
N/A |
是 |
否 |
|
设置桶标签 |
PUT |
tagging |
是 |
否 |
|
查看桶标签 |
GET |
tagging |
是 |
否 |
|
删除桶标签 |
DELETE |
tagging |
是 |
否 |
|
上传对象 |
PUT |
N/A |
是 |
是 |
|
下载对象 |
GET |
N/A |
是 |
是 |
|
复制对象 |
PUT |
N/A |
是 |
是 |
|
删除对象 |
DELETE |
N/A |
是 |
是 |
|
批量删除对象 |
POST |
delete |
是 |
是 |
|
获取对象属性 |
HEAD |
N/A |
是 |
是 |
|
设置对象ACL |
PUT |
acl |
是 |
是 |
|
查看对象ACL |
GET |
acl |
是 |
是 |
|
初始化分段上传任务 |
POST |
uploads |
是 |
是 |
|
上传段 |
PUT |
N/A |
是 |
是 |
|
复制段 |
PUT |
N/A |
是 |
是 |
|
列举已上传的段 |
GET |
N/A |
是 |
是 |
|
合并段 |
POST |
N/A |
是 |
是 |
|
取消分段上传任务 |
DELETE |
N/A |
是 |
是 |
|
OPTIONS对象 |
OPTIONS |
N/A |
是 |
是 |
|
恢复归档存储对象 |
POST |
restore |
是 |
是 |
通过OBS PHP SDK生成临时URL访问OBS的步骤如下:
- 通过ObsClient->createSignedUrl生成带签名信息的URL。
- 使用任意HTTP库发送HTTP/HTTPS请求,访问OBS服务。
以下代码展示了如何使用临时URL进行授权访问,包括:创建桶、上传对象、下载对象、列举对象、删除对象。
创建桶
// 引入依赖库
require 'vendor/autoload.php';
// 使用源码安装时引入SDK代码库
// require 'obs-autoloader.php';
// 声明命名空间
use Obs\ObsClient;
use GuzzleHttp\Client;
use GuzzleHttp\Exception\ClientException;
// 创建ObsClient实例
$obsClient = new ObsClient ( [
//推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。
//您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html
'key' => getenv('ACCESS_KEY_ID'),
'secret' => getenv('SECRET_ACCESS_KEY'),
'endpoint' => 'https://your-endpoint',
'signature' => 'obs'
] );
// URL有效期,3600秒
$expires = 3600;
// 创建桶
$resp = $obsClient->createSignedUrl( [
'Method' => 'PUT',
'Bucket' => 'bucketname',
'Expires' => $expires
] );
printf("SignedUrl:%s\n", $resp ['SignedUrl']);
$httpClient = new Client(['verify' => false ]);
$content = '<CreateBucketConfiguration><LocationConstraint>your-location</LocationConstraint></CreateBucketConfiguration>';
$url = $resp['SignedUrl'];
try{
$response = $httpClient -> request('PUT', $url, ['body' => $content, 'headers'=> $resp['ActualSignedRequestHeaders']]);
printf("%s using temporary signature url:\n", 'Create bucket');
printf("\t%s successfully.\n", $url);
printf("\tStatus:%d\n", $response -> getStatusCode());
printf("\tContent:%s\n", $response -> getBody() -> getContents());
$response -> getBody()-> close();
}catch (ClientException $ex){
printf("%s using temporary signature url:\n", 'Create bucket');
printf("\t%s failed!\n", $url);
printf('Exception message:%s', $ex ->getMessage());
}
上传对象
// 引入依赖库
require 'vendor/autoload.php';
// 使用源码安装时引入SDK代码库
// require 'obs-autoloader.php';
// 声明命名空间
use Obs\ObsClient;
use GuzzleHttp\Client;
use GuzzleHttp\Exception\ClientException;
// 创建ObsClient实例
$obsClient = new ObsClient ( [
//推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。
//您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html
'key' => getenv('ACCESS_KEY_ID'),
'secret' => getenv('SECRET_ACCESS_KEY'),
'endpoint' => 'https://your-endpoint',
'signature' => 'obs'
] );
// URL有效期,3600秒
$expires = 3600;
// 上传对象
$resp = $obsClient->createSignedUrl( [
'Method' => 'PUT',
'Bucket' => 'bucketname',
'Key' => 'objectname',
'Expires' => $expires
] );
printf("SignedUrl:%s\n", $resp ['SignedUrl']);
$url = $resp['SignedUrl'];
$httpClient = new Client(['verify' => false ]);
$content = 'Hello OBS';
try{
$response = $httpClient -> request('PUT', $url, ['body' => $content, 'headers'=> $resp['ActualSignedRequestHeaders']]);
printf("%s using temporary signature url:\n", 'Put object');
printf("\t%s successfully.\n", $url);
printf("\tStatus:%d\n", $response -> getStatusCode());
printf("\tContent:%s\n", $response -> getBody() -> getContents());
$response -> getBody()-> close();
}catch (ClientException $ex){
printf("%s using temporary signature url:\n", 'Put object');
printf("\t%s failed!\n", $url);
printf('Exception message:%s', $ex ->getMessage());
}
下载对象
// 引入依赖库
require 'vendor/autoload.php';
// 使用源码安装时引入SDK代码库
// require 'obs-autoloader.php';
// 声明命名空间
use Obs\ObsClient;
use GuzzleHttp\Client;
use GuzzleHttp\Exception\ClientException;
// 创建ObsClient实例
$obsClient = new ObsClient ( [
//推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。
//您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html
'key' => getenv('ACCESS_KEY_ID'),
'secret' => getenv('SECRET_ACCESS_KEY'),
'endpoint' => 'https://your-endpoint',
'signature' => 'obs'
] );
// URL有效期,3600秒
$expires = 3600;
// 下载对象
$resp = $obsClient->createSignedUrl( [
'Method' => 'GET',
'Bucket' => 'bucketname',
'Key' => 'objectname',
'Expires' => $expires
] );
printf("SignedUrl:%s\n", $resp ['SignedUrl']);
$url = $resp['SignedUrl'];
$httpClient = new Client(['verify' => false ]);
try{
$response = $httpClient -> request('GET', $url, ['headers'=> $resp['ActualSignedRequestHeaders']]);
printf("%s using temporary signature url:\n", 'Get object');
printf("\t%s successfully.\n", $url);
printf("\tStatus:%d\n", $response -> getStatusCode());
printf("\tContent:%s\n", $response -> getBody() -> getContents());
$response -> getBody()-> close();
}catch (ClientException $ex){
printf("%s using temporary signature url:\n", 'Get object');
printf("\t%s failed!\n", $url);
printf('Exception message:%s', $ex ->getMessage());
}
列举对象
// 引入依赖库
require 'vendor/autoload.php';
// 使用源码安装时引入SDK代码库
// require 'obs-autoloader.php';
// 声明命名空间
use Obs\ObsClient;
use GuzzleHttp\Client;
use GuzzleHttp\Exception\ClientException;
// 创建ObsClient实例
$obsClient = new ObsClient ( [
//推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。
//您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html
'key' => getenv('ACCESS_KEY_ID'),
'secret' => getenv('SECRET_ACCESS_KEY'),
'endpoint' => 'https://your-endpoint',
'signature' => 'obs'
] );
// URL有效期,3600秒
$expires = 3600;
// 列举对象
$resp = $obsClient->createSignedUrl( [
'Method' => 'GET',
'Bucket' => 'bucketname',
'Expires' => $expires
] );
printf("SignedUrl:%s\n", $resp ['SignedUrl']);
$url = $resp['SignedUrl'];
$httpClient = new Client(['verify' => false ]);
try{
$response = $httpClient -> request('GET', $url, ['headers'=> $resp['ActualSignedRequestHeaders']]);
printf("%s using temporary signature url:\n", 'List objects');
printf("\t%s successfully.\n", $url);
printf("\tStatus:%d\n", $response -> getStatusCode());
printf("\tContent:%s\n", $response -> getBody() -> getContents());
$response -> getBody()-> close();
}catch (ClientException $ex){
printf("%s using temporary signature url:\n", 'List objects');
printf("\t%s failed!\n", $url);
printf('Exception message:%s', $ex ->getMessage());
}
删除对象
// 引入依赖库
require 'vendor/autoload.php';
// 使用源码安装时引入SDK代码库
// require 'obs-autoloader.php';
// 声明命名空间
use Obs\ObsClient;
use GuzzleHttp\Client;
use GuzzleHttp\Exception\ClientException;
// 创建ObsClient实例
$obsClient = new ObsClient ( [
//推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。
//您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html
'key' => getenv('ACCESS_KEY_ID'),
'secret' => getenv('SECRET_ACCESS_KEY'),
'endpoint' => 'https://your-endpoint',
'signature' => 'obs'
] );
// URL有效期,3600秒
$expires = 3600;
// 删除对象
$resp = $obsClient->createSignedUrl( [
'Method' => 'DELETE',
'Bucket' => 'bucketname',
'Key' => 'objectname',
'Expires' => $expires
] );
printf("SignedUrl:%s\n", $resp ['SignedUrl']);
$url = $resp['SignedUrl'];
$httpClient = new Client(['verify' => false ]);
try{
$response = $httpClient -> request('DELETE', $url, ['headers'=> $resp['ActualSignedRequestHeaders']]);
printf("%s using temporary signature url:\n", 'Delete object');
printf("\t%s successfully.\n", $url);
printf("\tStatus:%d\n", $response -> getStatusCode());
printf("\tContent:%s\n", $response -> getBody() -> getContents());
$response -> getBody()-> close();
}catch (ClientException $ex){
printf("%s using temporary signature url:\n", 'Delete object');
printf("\t%s failed!\n", $url);
printf('Exception message:%s', $ex ->getMessage());
}
使用Method参数指定HTTP请求方法类型;使用Expires参数指定生成的URL有效期;使用Headers参数指定请求的头信息;使用SpecialParam参数指定特殊操作符;使用QueryParams参数指定请求的查询参数。
父主题: 临时授权访问
