更新时间:2023-11-08 GMT+08:00
加密示例
开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。
上传对象加密
以下代码展示了在上传对象时使用服务端加密功能:
// 引入依赖库
require 'vendor/autoload.php';
// 使用源码安装时引入SDK代码库
// require 'obs-autoloader.php';
// 声明命名空间
use Obs\ObsClient;
// 创建ObsClient实例
$obsClient = new ObsClient ( [
//推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。
//您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html
'key' => getenv('ACCESS_KEY_ID'),
'secret' => getenv('SECRET_ACCESS_KEY'),
'endpoint' => 'https://your-endpoint'
] );
$resp = $obsClient->putObject ( [
'Bucket' => 'bucketname',
'Key' => 'objectname',
'SourceFile' => 'localfile',
// 设置SSE-C算法加密对象
'SseC' => 'AES256',
'SseCKey' => 'your sse-c key generated by AES-256 algorithm'
] );
printf ( "RequestId:%s\n", $resp ['RequestId'] );
$resp = $obsClient->putObject ( [
'Bucket' => 'bucketname',
'Key' => 'objectname2',
'SourceFile' => 'localfile2',
// 设置SSE-KMS算法加密对象
'SseKms' => 'kms'
] );
printf ( "RequestId:%s\n", $resp ['RequestId'] );
下载对象解密
以下代码展示了在下载对象时使用服务端解密功能:
// 引入依赖库
require 'vendor/autoload.php';
// 使用源码安装时引入SDK代码库
// require 'obs-autoloader.php';
// 声明命名空间
use Obs\ObsClient;
// 创建ObsClient实例
$obsClient = new ObsClient ( [
//推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。
//您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html
'key' => getenv('ACCESS_KEY_ID'),
'secret' => getenv('SECRET_ACCESS_KEY'),
'endpoint' => 'https://your-endpoint'
] );
$resp = $obsClient->getObject ( [
'Bucket' => 'bucketname',
'Key' => 'objectname',
// 设置SSE-C算法解密对象
'SseC' => 'AES256',
// 此处的密钥必须和上传对象加密时使用的密钥一致
'SseCKey' => 'your sse-c key generated by AES-256 algorithm'
] );
printf ( "RequestId:%s\n", $resp ['RequestId'] );
printf("Object Content:\n");
// 获取对象内容
echo $resp ['Body'];
父主题: 服务端加密
