PHP中caes技巧_用云存储30分钟快速搭建APP你信吗 ​

不管你承认与否，移动互联的时期已经到来，这是一个移动互联的时期，手机已经是当现代界上引领潮流的趋势，大型的环球化企业和中小企业都把APP程序开拓纳入到他们的企业发展策略当中。

但随着手机APP上传的数据会越来越多，任何企业系统、运用的软件都必须办理这一问题，数据存储必须以某种办法保存，不能丢失并且能够有效大略地利用和更新这些数据。
如果开拓者自行办理数据存储的问题，有可能在后期花费在之上的精力是其他方面的数倍，但是如果将数据存储这一问题交给OSS，那么开拓者就可以从中得以解放，更加专注于自己的运用逻辑。

目的

本文的目的便是让你在30分钟内搭建一个基于OSS的移动运用数据直传做事，所谓直传便是移动运用的数据的上传和下载直接直连OSS，只有掌握流走用户自己的做事器，并且具有如下特点：

安全的上传下载办法（临时，灵巧的赋权鉴权），

本钱低（这样用户不须要准备很多做事器，由于移动运用直联云存储，只有掌握流走用户自己的运用做事器。
）

高并发，支持海量用户（OSS有海量的上传和下载带宽）

弹性（OSS有无限扩容的存储空间）

方便（可以方便的对接到媒体转码做事-视频多端适配，图片处理做事，CDN加速下载等）

架构图

详细资料可以参考这里

角色解析

Android/iOS 运用。
即终极用户手机上的APP；

OSS，即阿里云工具存储，卖力存储APP上传的数据，可以参考官网：http://www.aliyun.com/product/oss；

RAM/STS卖力天生临时上传凭据；

用户运用做事器，即供应该Android/iOS运用的开拓者开拓的APP后台做事，管理APP上传和下载的Token. 乃至是用户在APP上传数据元数据信息。

数据流解析

Android/iOS运用不可能直接存储AccessKeyID/AccessKeySecret，这样会存在泄密的风险。
以是运用必须向用户的运用做事器申请一个临时上传凭据(把稳下文将此临时上传凭据称为Token)，把稳这个Token是有时效性的，如这个Token的过期韶光是30分钟（这个韶光可以由运用做事器指定），那么在该Android/iOS运用在这30分钟里面，利用这个Token可以从OSS上传和下载数据，30分钟后再重新获取。

用户的运用做事器检测上述要求的合法性，然后返回Token给运用。

手机拿到这个Token后就可以将数据上传到OSS，或者从OSS下载数据了。

本文紧张先容了下图中赤色和蓝色框的内容：

运用做事器如何天生这个Token，蓝色方框

Android/iOS运用如何取Token，赤色方框

效果

本文实现了一个APP,如下，大家可以扫描二维码（由于头条限定，二维码请到这里扫描：https://yq.aliyun.com/articles/60014），安装一下示例APP程序，这上工具是用Android开拓。
但是本文的运用做事器搭建也适用于iOS, 即上述图蓝色的框的内容。

示例程序的体验

示例程序的终极效果图如下：

运用做事器：该移动运用对应的后台运用做事器。
本文搭建了一个后台运用做事器：http://oss-demo.aliyuncs.com/app-server/sts.php

上传Bucket,指的是该移动运用要把数据上传到哪个Bucket；

区域：指的第二步指定的Bucket对应的区域。

示例APP的利用

可以点击选择图片，然后就把文件上传到OSS，上传的方法，支持普通上传和断点上传。
把稳在一些网络环境差的环境下，最好用断点上传。
然后可以利用图片处理做事，可以对将上传的图片进行缩略和加水印处理。
初始利用请暂时先不要改运用做事器地址和Bucket名字。

搭建这样一个APP上传和下载的系统 ，须要准备的东西：

必须开通了OSS，并且创建了Bucket， 在这个例子里面的，对应的bucket是 ：sdk-demo；

必须开通STS做事。
开通STS做事实在是为了如何天生上述所描述的Token；

必须搭建这样一个运用做事器。
这在个事例里面，我搭建的运用做事器的地址是：http://oss-demo.aliyuncs.com/app-server/sts.php . 把稳这个例子本文是采取PHP编写的，但是事实上，用户可以选择自己喜好的措辞进行编写，如Java 、Python、 Go、Ruby、Node.js、C#等编写。

为帐号开通STS做事

如果已经有bucket可以忽略这一步， 如果没有bucket，创建Bucket参考官网

第二步操作，开通STS，可以参考 如下：

（1）要开通STS做事，首先OSS上岸官网掌握台

（2）登录管理掌握台，点击：安全令牌快捷配置

(3)会进入到令牌快捷配置页面，把稳如果没有开通RAM，会弹出开通的对话框。
直接点开通，这个哀求实名验证。
做完后跳到本页面。
点击开始授权

(4)点击开始授权后，系统会进行自动授权，请千万保存如下图框住的三个参数

点击保存AK信息后，对话框会关闭。
保存好下面标红的结果3。

保存这三个参数后。
到这一步，STS的开通已经完成了。

把稳如果您之前已经点击这个页面创建了AccessKeyId/AccessKeySecrte， 弹出的页面如下：

点击如下图所示的查看

点击如下图所示的创建AccessKey

记下如下参数1，2

并记下如下参数3：

保存这三个参数后。
到这一步，STS的开通已经完成了。

讲解一下运用做事器的搭建

为了方便大家开拓。
本文准备了三个措辞的版本示例程序 (Java、PHP、Ruby)。

运用做事器代码示例的下载

PHP: 下载地址

Java: 下载地址

Ruby: 下载地址

运用做事器示例的配置

每个措辞包下载下来后，都会有一个配置文件config.json。

如下例：

{

\"大众AccessKeyID\"大众 : \"大众\公众,

\公众AccessKeySecret\"大众 : \公众\公众,

\"大众RoleArn\"大众 : \公众\公众,

\公众TokenExpireTime\"大众 : \公众900\"大众,

\"大众PolicyFile\"大众: \"大众policy/all_policy.txt\"大众

}

下面对配置进行讲解。

AccessKeyID填写上述图标红的1的内容；

AccessKeySecret填写上述图片标红2的内容；

RoleArn 填写上述图标红3的内容；

TokenExpireTime 指Android/iOS运用取到这个Token的失落效韶光，把稳，最少是900s, 默认值可以不修正；

PolicyFile: 填写的是该该Token所要拥有的权限列表的文件， 默认值可以不改 本文准备了三种最常用token 权限文件，放于policy目录下面。
分别是 all_policy.txt : 指定了该token拥有对该帐号下,创建Bucket、删除Bucket、上传文件、下载文件、删除文件的权限 。
bucket_read_policy.txt ： 指定了该token拥有该帐号下，对指定Bucket的权限。
bucket_read_write_policy.txt： 指定了该token拥有该帐号下，对指定Bucket的权限。

如果你想要指定这个Token只能对指定的bucket有读写权限， 请把（bucket_read_policy.txt、 bucket_read_write_policy.txt）这个文件里面$BUCKET_NAME直接更换成指定的bucket名字。
返回的格式解析。

{

\"大众status\"大众:200,

\"大众AccessKeyId\"大众:\"大众STS.3pYjsdgdgagdasdg\"大众,

\公众AccessKeySecret\"大众:\"大众rpnwO9kvEgetGdrddgsR2YrTtI\公众,

\"大众Security\"大众:\公众CAES+wMIARKAAZhjH0EUOIhJMQBMjRywXq7MQ/cjLYg80Aho1ek0Jm63XMhr9Oc5s˙∂˙∂3qaPer8p1YaX1NTDiCFZWFkvlHf1pQhuxfKBc+mRR9KAbHUefqH+rdjZqjTF7p2m1wJXP8S6k+G2MpHrUe6TYBkJ43GhhTVFMuM3BZajY3VjZWOXBIODRIR1FKZjIiEjMzMzE0MjY0NzM5MTE4NjkxMSoLY2xpZGSSDgSDGAGESGTETqOio6c2RrLWRlbW8vKgoUYWNzOm9zczoqOio6c2RrLWRlbW9KEDExNDg5MzAxMDcyNDY4MThSBTI2ODQyWg9Bc3N1bWVkUm9sZVVzZXJgAGoSMzMzMTQyNjQ3MzkxMTg2OTExcglzZGstZGVtbzI=\公众,

\"大众Expiration\"大众:\"大众2015-12-12T07:49:09Z\公众,

}

status:表示获取Token的状态，获取成功时，返回值是200

AccessKeyId: 表示Android/iOS运用初始化OSSClient获取的 AccessKeyId

AccessKeySecret: 表示Android/iOS运用初始化OSSClient获取AccessKeySecret

SecurityToken：表示Android/iOS运用初始化的Token

Expiration: 表示该Token失落效的韶光。
紧张在Android SDK会自动判断是否失落效，自动获取Token

把稳上述这四个变量将构成了一个Token。

代码示例的运行方法

对付PHP版本

PHP运行的,将包下载 后，然后修恰好config.json这个文件。
直接运行php sts.php 即能天生Token，将程序支配到指定的地址。

对付JAVA版本 (依赖于java 1.7)

下载编译好的jar 包，下载地址：

下载后解压：

运行方法：java -jar oss-token-server.jar (port)

如果不指定port（端口）， 直接运行java –jar oss-token-server.jar , 程序会监听7080端口

如果想让程序实行在9000端口，运行java –jar oss-token-server.jar 9000 , 其他端口也类似。

体验自己的APP上传运用做事器

把把程序支配起来后，记下运用做事器地址如 ：http://abc.com:8080, 将示例程序里面的运用做事器修正成上述地址；

选择自己数据要上传到哪个bcuket及区域，修正示例APP程序里面相应Bucket及区域；

点击设置按钮，将配置加载；

选择图片，设置上传OSS文件名，上传。
然后就可以在Android上体验OSS做事了。
这样你就能通Android 示例程序将数据直接上传到OSS了；

上传成功后，可以看一下数据是否在OSS上了；

核心代码解析-OSS初始化

下面讲解一下如何 利用Android/iOS SDK跟自己的运用做事器，要求Token。

Android版本

//初始化一个OssService用来上传下

public OssService initOSS(String endpoint, String bucket, UIDisplayer displayer) {

OSSCredentialProvider credentialProvider;

//利用自己的获取STSToken的类

//从运用做事器控件里面读取运用做事器地址

String stsServer = ((EditText) findViewById(R.id.stsserver)).getText().toString();

//STSGetter类，封装如何跟从运用做事器取数据，必须继续于OSSFederationCredentialProvider这个类。
取Token这个取决于你所写的APP跟运用做事器数据的协议设计。

if (stsServer .equals(\公众\公众)) {

credentialProvider = new STSGetter();

}else {

credentialProvider = new STSGetter(stsServer);

}

//获取控件上的bucket名字

bucket = ((EditText) findViewById(R.id.bucketname)).getText().toString();

//初始化OSSClient

ClientConfiguration conf = new ClientConfiguration();

conf.setConnectionTimeout(15 1000); // 连接超时，默认15秒

conf.setSocketTimeout(15 1000); // socket超时，默认15秒

conf.setMaxConcurrentRequest(5); // 最大并发要求书，默认5个

conf.setMaxErrorRetry(2); // 失落败后最大重试次数，默认2次

OSS oss = new OSSClient(getApplicationContext(), endpoint, credentialProvider, conf);

return new OssService(oss, bucket, displayer);

}

iOS版本

// 初始化一个OSSClient实例

- (void)ossInit {

// 布局一个获取STSToken的凭据供应器

id<OSSCredentialProvider> credential = [[OSSFederationCredentialProvider alloc] initWithFederationTokenGetter:^OSSFederationToken {

// 实现一个函数，同步返回从server获取到的STSToken

return [self getFederationToken];

}];

// 用endpoint、凭据供应器初始化一个OSSClient

client = [[OSSClient alloc] initWithEndpoint:endPoint credentialProvider:credential];

}

核心代码解析-移动运用从运用做事器取Token

详细APP从就运用做事器取Token方法，必须写到public OSSFederationToken getFederationToken() { } 这个函数里面。

把稳这个函数的逻辑依赖于可以自己设定，但是终极结果必须返回这样一个变量 return new OSSFederationToken(ak, sk, token, expiration);

个中ak, sk, token, expiration 必须是从运用做事器返回的Body获取的。

在本例子里，示例如下，把稳用户可以自定义自己的移动运用跟自己运用做事器之前的协议。

Android版本

public OSSFederationToken getFederationToken() {

String stsJson;

OkHttpClient client = new OkHttpClient();

Request request = new Request.Builder().url(stsServer).build();

try {

Response response = client.newCall(request).execute();

if (response.isSuccessful()) {

stsJson = response.body().string();

} else {

throw new IOException(\"大众Unexpected code \公众 + response);

}

}

catch (IOException e) {

e.printStackTrace();

Log.e(\公众GetSTSTokenFail\"大众, e.toString());

return null;

}

try {

JSONObject jsonObjs = new JSONObject(stsJson);

String ak = jsonObjs.getString(\公众AccessKeyId\"大众);

String sk = jsonObjs.getString(\"大众AccessKeySecret\"大众);

String token = jsonObjs.getString(\"大众SecurityToken\"大众);

String expiration = jsonObjs.getString(\"大众Expiration\公众);

return new OSSFederationToken(ak, sk, token, expiration);

}

catch (JSONException e) {

Log.e(\公众GetSTSTokenFail\"大众, e.toString());

e.printStackTrace();

return null;

}}

iOS版本

NSURL url = [NSURL URLWithString:STSServer];

NSURLRequest request = [NSURLRequest requestWithURL:url];

OSSTaskCompletionSource tcs = [OSSTaskCompletionSource taskCompletionSource];

NSURLSession session = [NSURLSession sharedSession];

NSURLSessionTask sessionTask = [session dataTaskWithRequest:request

completionHandler:^(NSData data, NSURLResponse response, NSError error) {

if (error) {

[tcs setError:error];

return;

}

[tcs setResult:data];

}];

[sessionTask resume];

// 实现这个回调须要同步返回Token，以是要waitUntilFinished

[tcs.task waitUntilFinished];

if (tcs.task.error) {

// 如果网络要求出错，返回nil表示无法获取到Token。
该次要求OSS会失落败。

return nil;

} else {

// 从网络要求返回的内容中解析JSON串拿到Token的各个字段，组成STSToken返回

NSDictionary object = [NSJSONSerialization JSONObjectWithData:tcs.task.result

options:kNilOptions

error:nil];

OSSFederationToken token = [OSSFederationToken new];ni

token.tAccessKey = [object objectForKey:@\"大众AccessKeyId\公众];

token.tSecretKey = [object objectForKey:@\公众AccessKeySecret\公众];

token.tToken = [object objectForKey:@\"大众SecurityToken\"大众];

token.expirationTimeInGMTFormat = [object objectForKey:@\"大众Expiration\"大众];

return token;

}

OSS干系功能的代码，可以查看示例程序的实现

该Android示例程序的源码下载地址

该iOS示例程序的源码下载地址

运用做事器代码示例的下载

PHP:下载地址：http://oss-demo.aliyuncs.com/app-server/sts-server.zip?spm=5176.100239.blogcont60014.26.m03Ye7&file=sts-server.zip

Java下载地址：http://shinenuaa.oss-cn-hangzhou.aliyuncs.com/AppTokenServerDemo.zip?spm=5176.100239.blogcont60014.27.m03Ye7&file=AppTokenServerDemo.zip

Ruby下载地址：https://github.com/rockuw/sts-app-server?spm=5176.100239.blogcont60014.28.m03Ye7