python 阿里云oss实现直传签名与回调验证的示例方法 |
您所在的位置:网站首页 › oss 签名 › python 阿里云oss实现直传签名与回调验证的示例方法 |
下面就是对于“python 阿里云oss实现直传签名与回调验证的示例方法”的详细讲解。 什么是阿里云OSS阿里云对象存储OSS(Object Storage Service)是一种海量、安全、低成本、高可靠的云存储服务,能够让用户随时随地存储和调用任意类型的数据,如图片、音频、视频、文档等。在开发中,我们通常会将一些大型文件(如图片、视频等)存储到阿里云OSS中,并通过签名实现上传和下载等操作。 直传签名在阿里云OSS中,使用直传签名的方式可以直接将文件从本地上传到OSS,并且不经过服务器,从而减少了服务端的流量和存储压力。使用直传签名实现上传文件的步骤如下: 请求上传地址和签名信息 首先,客户端向服务端请求获得上传所需参数的接口(GetSignatureUrl),其中包括:bucket、object、accessid、host、policy、signature参数和自定义的callbackUrl和callbackBody参数。其中,policy是将要上传文件的过期时间和上传策略的一个 JSON 格式字符串,signature是针对 policy 按照上传时的 Access Key 计算出的签名。 返回上传地址和签名信息 服务端获取到以上信息后,返回上传地址和签名信息给客户端。 客户端直接上传 客户端根据获取到的参数直接把需要上传的文件 POST 到上传地址中,同时需要按照签名要求添加相应的 Header 信息。 回调验证在文件上传完成之后,服务端需要对上传完成回调进行校验,以保证上传的文件的完整性和真实性。回调验证的步骤如下: 客户端完成上传并发送回调信息 客户端完成上传之后,会通过指定的 callbackUrl,把上传完成的回调信息 POST 到服务端。 验证回调信息 服务端需要对接收到的回调信息进行验证,主要包括以下内容: 自定义 callbackBody 中携带的参数与实际情况是否一致 自定义 callbackBody 中指定的文件是否存在 自定义 callbackBody 中指定的文件的 MD5 判断是否匹配如果验证通过,则认为上传完成的回调信息合法有效。 python代码示例下面是使用 Python 语言实现阿里云 OSS 直传签名与回调验证的示例代码: import json import base64 import hmac import hashlib def get_signature(policy, access_key_secret): """ 获取上传签名 """ policy_str = json.dumps(policy).replace('\n', '').replace('\r', '') policy_encode = base64.b64encode(policy).rstrip('=').decode('utf-8') h = hmac.new(access_key_secret.encode('utf-8'), policy_encode.encode('utf-8'), hashlib.sha1) signature = base64.encodebytes(h.digest()).strip().decode('utf-8') return policy_encode, signature def validate_callback(callback_body, access_key_secret): """ 校验回调信息 """ callback_json = json.loads(callback_body) if callback_json.get('event') != 'ObjectCreated:Put': return False bucket_name = callback_json.get('bucket').get('name') object_key = callback_json.get('object').get('key') # 根据 callbackJson 中的 bucket_name 和 object_key 获取文件内容 # 检查文件的 MD5 是否和 callback_json 中的 md5 匹配 # 如果一致,则认为回调信息合法有效 return True以上就是关于“python 阿里云oss实现直传签名与回调验证的示例方法”的完整攻略,希望能够对你有所帮助。 本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:python 阿里云oss实现直传签名与回调验证的示例方法 - Python技术站 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |