下面就是对于“python 阿里云oss实现直传签名与回调验证的示例方法”的详细讲解。
什么是阿里云OSS
阿里云对象存储OSS(Object Storage Service)是一种海量、安全、低成本、高可靠的云存储服务,能够让用户随时随地存储和调用任意类型的数据,如图片、音频、视频、文档等。在开发中,我们通常会将一些大型文件(如图片、视频等)存储到阿里云OSS中,并通过签名实现上传和下载等操作。
直传签名
在阿里云OSS中,使用直传签名的方式可以直接将文件从本地上传到OSS,并且不经过服务器,从而减少了服务端的流量和存储压力。使用直传签名实现上传文件的步骤如下:
-
请求上传地址和签名信息
首先,客户端向服务端请求获得上传所需参数的接口(GetSignatureUrl),其中包括:bucket、object、accessid、host、policy、signature参数和自定义的callbackUrl和callbackBody参数。其中,policy是将要上传文件的过期时间和上传策略的一个 JSON 格式字符串,signature是针对 policy 按照上传时的 Access Key 计算出的签名。
-
返回上传地址和签名信息
服务端获取到以上信息后,返回上传地址和签名信息给客户端。
-
客户端直接上传
客户端根据获取到的参数直接把需要上传的文件 POST 到上传地址中,同时需要按照签名要求添加相应的 Header 信息。
回调验证
在文件上传完成之后,服务端需要对上传完成回调进行校验,以保证上传的文件的完整性和真实性。回调验证的步骤如下:
-
客户端完成上传并发送回调信息
客户端完成上传之后,会通过指定的 callbackUrl,把上传完成的回调信息 POST 到服务端。
-
验证回调信息
服务端需要对接收到的回调信息进行验证,主要包括以下内容:
- 自定义 callbackBody 中携带的参数与实际情况是否一致
- 自定义 callbackBody 中指定的文件是否存在
- 自定义 callbackBody 中指定的文件的 MD5 判断是否匹配
如果验证通过,则认为上传完成的回调信息合法有效。
python代码示例
下面是使用 Python 语言实现阿里云 OSS 直传签名与回调验证的示例代码:
import json
import base64
import hmac
import hashlib
def get_signature(policy, access_key_secret):
"""
获取上传签名
"""
policy_str = json.dumps(policy).replace('\n', '').replace('\r', '')
policy_encode = base64.b64encode(policy).rstrip('=').decode('utf-8')
h = hmac.new(access_key_secret.encode('utf-8'), policy_encode.encode('utf-8'), hashlib.sha1)
signature = base64.encodebytes(h.digest()).strip().decode('utf-8')
return policy_encode, signature
def validate_callback(callback_body, access_key_secret):
"""
校验回调信息
"""
callback_json = json.loads(callback_body)
if callback_json.get('event') != 'ObjectCreated:Put':
return False
bucket_name = callback_json.get('bucket').get('name')
object_key = callback_json.get('object').get('key')
# 根据 callbackJson 中的 bucket_name 和 object_key 获取文件内容
# 检查文件的 MD5 是否和 callback_json 中的 md5 匹配
# 如果一致,则认为回调信息合法有效
return True
以上就是关于“python 阿里云oss实现直传签名与回调验证的示例方法”的完整攻略,希望能够对你有所帮助。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:python 阿里云oss实现直传签名与回调验证的示例方法 - Python技术站
微信扫一扫 
支付宝扫一扫 