阿里雲對象存儲OSS的Android SDK提供了STS鑒權模式和自簽名模式來保障移動終端的安全性。
OSS可以通過阿里雲STS (Security Token Service) 進行臨時授權訪問。交互流程如圖所示:
STS的交互方式當然是為了安全性的考慮。提高安全性的代價就是除了oss之外還需要一個額外的
App Server,但是有時候我們只是想使用OSS,不想去搭建App Server。OSS的Android SDK中沒有提供
方法。所以在OSS的Android SDK的源碼中找到下列方法:
OSSCredentialProvider credentialProvider = new OSSPlainTextAKSKCredentialProvider(Config.ACCESS_KEY_ID,Config.ACCESS_KEY_SECRET); OSS oss = new OSSClient(getApplicationContext(), Config.END_POINT, credentialProvider);
OSS訪問控制文檔:
https://help.aliyun.com/document_detail/32046.html?spm=a2c4g.11186623.2.10.54864b86N9zbbl