文档

PostObject Policy签名

更新时间:

您可以通过OSS控制台的PostObject Policy签名工具为通过HTML表单上传生成请求签名。通过PostObject Policy签名工具填入指定参数后,会自动生成请求签名,并校验请求签名的正确性。

注意事项

  • 如果您使用PostObject Policy签名工具计算的签名与SDK或其他工具的计算结果不一致,PostObject Policy签名工具不会主动纠正您填写的错误参数。

  • PostObject Policy签名工具不识别和提示您填写的参数是否合法。因此,生成的请求签名可能无法通过签名验证。

  • 如果您未填写PostObject Policy签名工具要求的必填参数,将无法生成请求签名。

操作步骤

通过OSS控制台的PostObject Policy签名工具生成签名的步骤如下。

  1. 登录OSS管理控制台

  2. 在左侧导航栏,选择自助工具 > 签名工具

  3. 签名工具页面,单击PostObject Policy签名页签。

  4. 按以下说明填写各项参数。

    参数

    是否必选

    示例值

    说明

    AccessKeyId

    LTAI********

    填写阿里云账号或RAM用户的访问密钥AccessKey,包括AccessKey ID和AccessKey Secret。

    AccessKeySecret

    KZo1********

    过期时间

    2023-01-09T07:36:58.086Z

    请求过期时间,必须为GMT格式。下拉选择过期时间后会自定填充到Policy。

    Policy

    { "expiration": "2014-12-01T12:00:00.000Z", "conditions": [ {"bucket": "johnsmith" }, ["content-length-range", 1, 10], ["eq", "$success_action_status", "201"], ["starts-with", "$key", "user/eric/"], ["in", "$content-type", ["image/jpg", "image/png"]], ["not-in", "$cache-control", ["no-cache"]] ]}

    PostObject请求的Policy表单域,用于验证请求的合法性。Policy为一段经过UTF-8和Base64编码的JSON文本,声明了PostObject请求必须满足的条件。

    重要

    对于向公共读写的Bucket执行表单上传时,Policy表单域为可选项,但强烈建议使用该域来限制PostObject请求。

    关于Post Policy的更多信息,请参见附录:Post Policy

  5. 单击生成签名

    右侧的结果反馈中将展示编码后的Policy和生成的Signature。您可以基于编码后的Policy和生成的Signature发起PostObject请求。