Kirin 93a3391a21 init hace 11 meses
..
src 93a3391a21 init hace 11 meses
.gitignore 93a3391a21 init hace 11 meses
LICENSE 93a3391a21 init hace 11 meses
README.md 93a3391a21 init hace 11 meses
composer.json 93a3391a21 init hace 11 meses

README.md

获取 SDK

  • composer 安装

    创建composer.json的文件,内容如下:
    {
    "require":{
        "qcloud_sts/qcloud-sts-sdk": "3.0.*"
    }
    }
    

查看示例

请查看 demo 示例,里面描述了如何调用SDK。

接口说明

getTempKeys

获取临时密钥接口

参数说明

字段 类型 描述
secretId string 云 API 密钥 Id
secretKey string 云 API 密钥 key
durationSeconds long 要申请的临时密钥最长有效时间,单位秒,默认 1800,最大可设置 7200
bucket string 存储桶名称:bucketName-appid, 如 test-125000000
region string 存储桶所属地域,如 ap-guangzhou
allowPrefix string 资源的前缀,如授予操作所有资源,则为*;如授予操作某个路径a下的所有资源,则为 a/*,如授予只能操作特定的文件a/test.jpg, 则为a/test.jpg
allowActions array 授予 COS API 权限集合, 如简单上传操作:name/cos:PutObject
policy array 策略:由 allowActions、bucket、region、allowPrefix字段组成的描述授权的具体信息

返回值说明

字段 类型 描述
credentials string 临时密钥信息
tmpSecretId string 临时密钥 Id,可用于计算签名
tmpSecretKey string 临时密钥 Key,可用于计算签名
sessionToken string 请求时需要用的 token 字符串,最终请求 COS API 时,需要放在 Header 的 x-cos-security-token 字段
startTime string 密钥的起始时间,是 UNIX 时间戳
expiredTime string 密钥的失效时间,是 UNIX 时间戳

返回数据示例

{
	"expiredTime": 1589258683,
	"expiration": "2020-05-12T04:44:43Z",
	"credentials": {
		"sessionToken": "Biypn6exa48PpMe7wFerEnNMpBKKPQo180c57e0a5275ebae506d7851a85f36a4P0TV5UFR3FYJjsoZA1tk6uRKoDRzc6-60BmwLqdS75OhjHEa7GlVYpL_ofKQJTpPKziKX7FnI10D_6qtLdjzf2NdsyUtQEd5kPpDCOQJZn9-BpleqWQe8oyH_2u7xi2f0FtjCYaoGIZ_lUqlILXQwr0B0t3hLfL4xNE-EmVjUlUXa16HxVCn4_hJetqo9LmI0AgLOjCbYx9aVrsV10eDsRta-TQSIXmJNP3aJ6oz8d8GBTgTE1I2qSFDnv9pjtQKW8HZWI_glPIfmHXCCwAESxEFL_owGz839Va0qYhF6LkfVmsuoU1zNcvJR1w3cIE6izV3SKHaOtWaew3IOervuOPoN3S2oYGNwv2EavtDAWyUBIeI7X6nMVzlpnyJ-3bkIhOq9QVIQAs8wh5A0u9mvKWugT5t6qgyEgvEZSj9k6p-JjwxMgLC6s5uK1i_nnf4fN7ZQ6I-JAfHnH4jEDiVtJgXqfuWPX_vnzskyR2Co6E",
		"tmpSecretId": "AKIDTRPc-oe6c_avPSRwFVsPDyy3IoAr3szMajlOGuoEXY1232YLy6j4f-xZ5zL-NBMG",
		"tmpSecretKey": "2v29SZztGYk6SGwHYm\/chJXdD3zPRFasmPoJiCmlR\/I="
	},
	"requestId": "69ef6295-b981-464d-9816-9c2ef92189d1",
	"startTime": 1589256883
}

getRoleCredential

申请扮演角色

参数说明

字段 类型 描述 必选
roleArn string 角色的资源描述,可在 访问管理 点击角色名获取。
secretId string 云 API 密钥 Id
secretKey string 云 API 密钥 key
endpoint string 接入点,内网填写"internal.tencentcloudapi.com",外网填写"tencentcloudapi.com"
durationSeconds long 要申请的临时密钥最长有效时间,单位秒,默认 1800,最大可设置 7200
bucket string 存储桶名称:bucketName-appid, 如 test-125000000
region string 存储桶所属地域,如 ap-guangzhou
allowPrefix string 资源的前缀,如授予操作所有资源,则为*;如授予操作某个路径a下的所有资源,则为 a/*,如授予只能操作特定的文件a/test.jpg, 则为a/test.jpg
allowActions array 授予 COS API 权限集合, 如简单上传操作:name/cos:PutObject
policy array 策略:由 allowActions、bucket、region、allowPrefix字段组成的描述授权的具体信息
externalId string 角色外部ID

返回值说明

字段 类型 描述
credentials string 临时密钥信息
tmpSecretId string 临时密钥 Id,可用于计算签名
tmpSecretKey string 临时密钥 Key,可用于计算签名
sessionToken string 请求时需要用的 token 字符串,最终请求 COS API 时,需要放在 Header 的 x-cos-security-token 字段
startTime string 密钥的起始时间,是 UNIX 时间戳
expiredTime string 密钥的失效时间,是 UNIX 时间戳

返回数据示例

{
  "Response": {
    "Credentials": {
      "Token": "da1e9d2ee9dda83506832d5ecb903b790132dfe340001",
      "TmpSecretId": "AKID65zyIP0mpXtaI******WIQVMn1umNH58",
      "TmpSecretKey": "q95K84wrzuEGoc*******52boxvp71yoh"
    },
    "ExpiredTime": 1543914376,
    "Expiration": "2018-12-04T09:06:16Z",
    "RequestId": "4daec797-9cd2-4f09-9e7a-7d4c43b2a74c"
  }
}