主要支持 2 种授权码:
-
使用阿里云 STS 服务临时授权得到授权码, 通过授权码登录 OSS 浏览器。原理: https://help.aliyun.com/document_detail/31935.html
-
将子账号 AK 等信息编码得到授权码, 通过授权码登录 OSS 浏览器。
请先按照这个文档创建角色: STS 临时授权访问。
-
不能使用主账号 AK 登录,要用子账号登录。
-
该子账号要被授予 "AliyunSTSAssumeRoleAccess" 和 "AliyunRAMReadOnlyAccess" 权限,还要有要授权目录的访问权限。
子账号授权(初级用户推荐配置):
使用 OSS 浏览器授权:
如果您使用程序生成授权码, 请按照以下格式生成:
var opt = {
id: "",
secret: "",
stoken: "",
privilege: "",
expiration: "",
osspath: "",
region: "",
};
//toString
opt = JSON.stringify(opt);
//base64 encode
Buffer.from(opt).toString("base64");具体可以参考代码: app/main/files/modals/grant-token-modal.js
var opt = {
id: "",
secret: "",
desc: "", //可选
region: "oss-cn-shenzhen",
osspath: "oss://your-bucket/test/",
eptpl: "http://{region}.aliyuncs.com",
};
//toString
opt = JSON.stringify(opt);
//base64 encode
Buffer.from(opt).toString("base64");