您可以通过OSS控制台的PostObject Policy签名工具为通过HTML表单上传生成请求签名。通过PostObject Policy签名工具填入指定参数后,会自动生成请求签名,并校验请求签名的正确性。

注意事项

  • 如果您使用PostObject Policy签名工具计算的签名与SDK或其他工具的计算结果不一致,PostObject Policy签名工具不会主动纠正您填写的错误参数。
  • PostObject Policy签名工具不识别和提示您填写的参数是否合法。因此,生成的请求签名可能无法通过签名验证。
  • 如果您未填写PostObject Policy签名工具要求的必填参数,将无法生成请求签名。

操作步骤

通过OSS控制台的PostObject Policy签名工具生成签名的步骤如下。

  1. 登录OSS管理控制台
  2. 在左侧导航栏,选择自助工具 > 签名工具
  3. 签名工具页面,单击PostObject签名页签。
  4. PostObject签名面板,按以下说明填写各项参数。
    参数是否必选示例值说明
    AccessKeyIdLTAI5t7h6SgiLSganP2m****填写阿里云账号或RAM用户的访问密钥AccessKey,包括AccessKey ID和AccessKey Secret。
    AccessKeySecretKZo149BD9GLPNiDIEmdQ7dyNKG****
    Expiration Date2023-01-09T07:36:58.086Z请求过期时间,必须为GMT格式。下拉选择过期时间后会自定填充到Policy。
    Policy{ "expiration": "2014-12-01T12:00:00.000Z", "conditions": [ {"bucket": "johnsmith" }, ["content-length-range", 1, 10], ["eq", "$success_action_status", "201"], ["starts-with", "$key", "user/eric/"], ["in", "$content-type", ["image/jpg", "image/png"]], ["not-in", "$cache-control", ["no-cache"]] ]}PostObject请求的Policy表单域,用于验证请求的合法性。Policy为一段经过UTF-8和Base64编码的JSON文本,声明了PostObject请求必须满足的条件。
    重要 对于向公共读写的Bucket执行表单上传时,Policy表单域为可选项,但强烈建议使用该域来限制PostObject请求。

    关于Post Policy的更多信息,请参见附录:Post Policy

  5. 单击生成签名
    右侧的结果反馈中将展示生成的Signature。您可以基于生成的Signature发起PostObject请求。