阿里云oss使用问题

1,阿里云的oss使用,我这边需要限制用户登陆,才可以访问到图片。如果用户不登陆,即使拿到图片的url也是无法访问的。请问该如何操作,谢谢。

阅读 4.7k
3 个回答

一般云服务的对象存储只有简单的防盗链设置(也就是信任域名),针对你的情况我觉得可以先设置信任域名,只能在你的网站上访问,再在自己的网站上设置不登录看不到图片(用统一的图片代替)或者干脆不登录看不到文章。

首先把OSS Bucket读写权限设为“私有”

clipboard.png

然后用临时授权访问 为登录的用户生成临时访问密钥和安全令牌,通过这个密钥和安全令牌可以访问OSS文件,令牌可以设置过期时间。

clipboard.png

当然在令牌过期前,这个登录用户把图片链接分享出去了,其他人还是能访问到的,把安全令牌放header可以加大分享难度,但也不是绝对安全的。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题