Object Storage Service：快速搭建行動裝置 App直傳服務

基於OSS的行動裝置 App數據直傳服務具有以下優勢：

• 數據安全：使用靈活的授權和鑒權方式進行數據的上傳和下載，更加安全。
• 成本低廉：您不需要準備很多伺服器。行動裝置 App直接連接雲端儲存OSS，只有控制流程串連應用伺服器。
• 高並發：支援海量用戶並發訪問。
• 彈性擴容：無限擴容的儲存空間。
• 資料處理：和圖片處理以及音視頻轉碼搭配使用，方便靈活地進行資料處理。

行動裝置 App源碼的下載地址如下：

• Android：下載地址
• iOS：下載地址

• 應用伺服器：該行動裝置 App對應的後台應用伺服器。請使用步驟2：下載應用伺服器程式碼範例中提供的應用伺服器程式碼範例，部署自己的應用伺服器。
• 上傳Bucket：該行動裝置 App要把數據上傳到哪個Bucket。
• 區域：上傳Bucket所在的地域。

行動裝置 App直傳服務的架構圖如下所示：

• Android/iOS 行動裝置 App：即終端使用者手機上的app。
• OSS：即阿里雲對象儲存，負責儲存app上傳的數據。
• RAM/STS：負責生成臨時上傳憑證，即Token。
• 應用伺服器：即提供該Android/iOS應用的開發人員開發的app後台服務，用於管理app上傳和下載的Token，以及用戶通過app上傳數據的元資訊。

1. 行動裝置 App嚮應用伺服器申請一個臨時上傳憑證。

   	说明
   	Android和iOS應用不能直接儲存AccessKey，這樣會存在數據泄露的風險。所以應用必須向用戶的應用伺服器申請一個Token。這個Token是有時效性的，如果Token的過期時間是30分鐘（由應用伺服器指定），那麼在這30分鐘裡，該Android/iOS應用可以使用此Token從OSS上傳和下載數據， 30分鐘後需要重新獲取Token。

2. 應用伺服器檢測上述請求的合法性，然後返回Token給行動裝置 App。
3. Android/iOS行動裝置 App使用此Token將數據上傳到OSS，或者從OSS下載數據。

以下例子採用PHP編寫。每個語言的範例程式碼下載後，都會有一個設定檔config.json，如下所示：

{
"AccessKeyID" : "",
"AccessKeySecret" : "",
"RoleArn" : "",
"TokenExpireTime" : "900",
"PolicyFile": "policy/all_policy.txt"
}

相關參數說明如下：

• AccessKeyID：填寫之前記錄的AccessKeyID。
• AccessKeySecret：填寫之前記錄的AccessKeySecret。
• RoleArn：填寫之前記錄的RoleArn。
• TokenExpireTime：指Android/iOS應用獲取到的Token的失效時間，最小值和預設值均為900s。
• PolicyFile：該Token所擁有的許可權列表的檔案，可使用預設值。

  	说明
  	程式碼範例中提供了三種最常用的Token許可權檔案，位於policy目錄下面。分別是： all_policy.txt：指定該Token擁有該帳號下的所有許可權，包括： 建立Bucket 刪除Bucket 上傳檔案 下載檔案 刪除檔案 bucket_read_policy.txt：指定該Token擁有該帳號下指定Bucket的讀許可權。 bucket_read_write_policy.txt：指定了該Token擁有該帳號下指定Bucket的讀寫權限。 如果您想要指定該Token只對指定的Bucket有讀寫權限， 請把bucket_read_policy.txt和bucket_read_write_policy.txt檔案裡的$BUCKET_NAME替換成指定的Bucket名稱。

程式碼範例的運行方法如下：

• 對於PHP版本，將包下載解壓後，修改config.json檔案，直接運行php sts.php即能生成Token，將程式部署到指定的應用伺服器位址。
• 對於Java版本（依賴於java 1.7），將包下載解壓後，修改config.json檔案，運行java -jar oss-token-server.jar (port)。如果不指定port（通信埠），直接運行java –jar oss-token-server.jar，程式會監聽7080通信埠。

//正確返回
{
    "StatusCode":200,
    "AccessKeyId":"STS.3p***dgagdasdg",
    "AccessKeySecret":"rpnwO9***tGdrddgsR2YrTtI",
   "SecurityToken":"CAES+wMIARKAAZhjH0EUOIhJMQBMjRywXq7MQ/cjLYg80Aho1ek0Jm63XMhr9Oc5s˙∂˙∂3qaPer8p1YaX1NTDiCFZWFkvlHf1pQhuxfKBc+mRR9KAbHUefqH+rdjZqjTF7p2m1wJXP8S6k+G2MpHrUe6TYBkJ43GhhTVFMuM3BZajY3VjZWOXBIODRIR1FKZjIiEjMzMzE0MjY0NzM5MTE4NjkxMSoLY2xpZGSSDgSDGAGESGTETqOio6c2RrLWRlbW8vKgoUYWNzOm9zczoqOio6c2RrLWRlbW9KEDExNDg5MzAxMDcyNDY4MThSBTI2ODQyWg9Bc3N1bWVkUm9sZVVzZXJgAGoSMzMzMTQyNjQ3MzkxMTg2OTExcglzZGstZGVtbzI=",
   "Expiration":"2017-12-12T07:49:09Z",
}
//錯誤返回
{
    "StatusCode":500,
    "ErrorCode":"InvalidAccessKeyId.NotFound",
    "ErrorMessage":"Specified access key is not found."
}

正確返回的五個變數構成一個Token：

• StatusCode：獲取Token的狀態，獲取成功時，傳回值是200。
• AccessKeyId：Android/iOS行動裝置 App初始化OSSClient獲取的 AccessKeyId。
• AccessKeySecret：Android/iOS行動裝置 App初始化OSSClient獲取AccessKeySecret。
• SecurityToken：Android/iOS行動裝置 App初始化的Token。
• Expiration：該Token失效的時間。Android SDK會自動判斷Token是否失效，如果失效，則自動獲取Token。

錯誤返回說明如下：

• StatusCode：表示獲取Token的狀態，獲取失敗時，傳回值是500。
• ErrorCode：表示錯誤原因。
• ErrorMessage：表示錯誤的具體資訊描述。

1. 部署程式後，記下應用伺服器位址如http://abc.com:8080，將樣本程式裡面的應用伺服器修改成上述地址。
2. 選擇數據要上傳到哪個Bcuket及地域，修改樣本程式裡相應的上傳Bucket及區域。
3. 單擊設定，載入配置。
4. 選擇圖片，設定上傳OSS檔案名，上傳圖片。
5. 上傳成功後，通過控制台查看上傳結果。