预签名 URL

最后更新时间:2021-10-21 14:14:50

    简介

    C SDK 提供获取请求预签名 URL 接口,详细操作请查看本文说明和示例。

    说明:

    • 建议用户使用临时密钥生成预签名,通过临时授权的方式进一步提高预签名上传、下载等请求的安全性。申请临时密钥时,请遵循 最小权限指引原则,防止泄漏目标存储桶或对象之外的资源。
    • 如果您一定要使用永久密钥来生成预签名,建议永久密钥的权限范围仅限于上传或下载操作,以规避风险。

    获取请求预签名 URL

    生成请求预签名 URL

    功能说明

    该接口用于生成请求预签名 URL。

    方法原型

    int cos_gen_presigned_url(const cos_request_options_t *options,
                            const cos_string_t *bucket, 
                            const cos_string_t *object,
                            const int64_t expire,
                            http_method_e method,
                            cos_string_t *presigned_url);
    

    参数说明

    参数名称 参数描述 类型
    options COS 请求选项 Struct
    bucket 存储桶名称,存储桶的命名格式为 BucketName-APPID,此处填写的存储桶名称必须为此格式 String
    object Object 名称 String
    expire 签名有效时间,单位为秒 Int
    method HTTP 请求方法枚举类型,分别为 HTTP_GET、HTTP_HEAD、HTTP_PUT、HTTP_POST、HTTP_DELETE Enum
    presigned_url 生成的请求预签名 URL String

    返回结果说明

    返回结果 描述 类型
    code 错误码 Int

    预签名请求示例

    可在 options 参数中设置永久密钥或临时密钥来获取预签名 URL:

    cos_pool_t *p = NULL;
    int is_cname = 0;
    cos_request_options_t *options = NULL;
    cos_string_t bucket;
    cos_string_t object;
    cos_string_t presigned_url;
    //create memory pool
    cos_pool_create(&p, NULL);
    //init request options
    options = cos_request_options_create(p);
    options->config = cos_config_create(options->pool);
    init_test_config(options->config, is_cname);
    cos_str_set(&options->config->endpoint, TEST_COS_ENDPOINT);
    cos_str_set(&options->config->access_key_id, TEST_ACCESS_KEY_ID);
    cos_str_set(&options->config->access_key_secret, TEST_ACCESS_KEY_SECRET);
    /* 可以通过设置 sts_token 来使用临时密钥,当使用临时密钥时,access_key_id 和 access_key_secret 均需要设置为对应临时密钥所配套的 SecretId 和 SecretKey */
    //cos_str_set(&options->config->sts_token, "MyTokenString");
    cos_str_set(&options->config->appid, TEST_APPID);
    options->config->is_cname = is_cname;
    options->ctl = cos_http_controller_create(options->pool, 0);
    cos_str_set(&bucket, TEST_BUCKET_NAME);
    cos_str_set(&object, TEST_OBJECT_NAME);
    //generate presigned URL
    cos_gen_presigned_url(options, &bucket, &object, 300, HTTP_GET, &presigned_url);
    printf("presigned url: %s\n", presigned_url.data);
    //destroy memory pool
    cos_pool_destroy(p);