全部產品
Search
文件中心

Object Storage Service:Callback

更新時間:Dec 04, 2024

您只需在發送給OSS的請求中攜帶相應的Callback參數即可實現回調。本文介紹Callback的實現原理。

注意事項

  • 華東1(杭州)、華東2(上海)、華北1(青島)、華北2(北京)、華北 3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、美國(矽谷)、美國(維吉尼亞)、日本(東京)、新加坡、馬來西亞(吉隆坡)、印尼(雅加達)、菲律賓(馬尼拉)、德國(法蘭克福)、英國(倫敦)、阿聯酋(杜拜)地區支援設定Callback。

  • PutObjectPostObjectCompleteMultipartUpload介面支援設定Callback。

  • Callback請求預設逾時時間為5秒。

  • Callback請求失敗,不支援自動重試。

步驟1:構造回調參數

  • Callback參數

    Callback參數是由一段經過Base64編碼的JSON字串(欄位)構成的。構建callback參數的關鍵是指定請求回調的伺服器URL(callbackUrl)以及回調的內容(callbackBody)。

    JSON欄位的詳細資料請參見下表。

    欄位

    是否必選

    描述

    callbackUrl

    檔案上傳成功後,OSS向此URL發送回調請求。

    • 要求方法為POST,Body為callbackBody指定的內容。正常情況下,該URL需要響應HTTP/1.1 200 OK,Body必須為JSON格式,回應標頭Content-Length必須為合法的值,且大小不超過3 MB。

    • 支援同時配置最多5個URL,多個URL間以分號(;)分隔。OSS會依次發送請求,直到第一個回調請求成功返回。

    • 支援HTTPS協議地址。

    • 不支援填寫IPV6地址,也不支援填寫指向IPV6地址的網域名稱。

    • 為了保證正確處理中文等情況,callbackUrl需做URL編碼處理,例如https://example.com/中文.php?key=value&中文名稱=中文值需要編碼為https://example.com/%E4%B8%AD%E6%96%87.php?key=value&%E4%B8%AD%E6%96%87%E5%90%8D%E7%A7%B0=%E4%B8%AD%E6%96%87%E5%80%BC

    callbackHost

    發起回調請求時Host頭的值,格式為網域名稱或IP地址。

    • callbackHost僅在設定了callbackUrl時有效。

    • 如果沒有配置callbackHost,則解析callbackUrl中的URL,並將解析的Host填充到callbackHost中。

    callbackBody

    發起回調時請求Body的值,例如key=${object}&etag=${etag}&my_var=${x:my_var}

    callbackBody支援OSS系統參數、自訂變數和常量。

    • 在PutObject和CompleteMultipart中,自訂變數通過callback-var傳遞。

    • 在PostObject中,各個變數通過表單域傳遞。

    callbackSNI

    用戶端發起回調請求時,OSS是否向通過callbackUrl指定的回源地址發送伺服器名稱指示SNI(Server Name Indication)。是否發送SNI取決於伺服器的配置和需求。對於使用同一個IP地址來託管多個TLS/SSL認證的伺服器的情況,建議選擇發送SNI。callbackSNI取值如下:

    • true:發送SNI。

    • false(預設值):不發送SNI。

      說明

      OSS通過英國(倫敦)地區發起回調請求時,無論callbackSNI取值為true或者false,均會發送SNI。除英國(倫敦)地區以外,OSS支援的其他地區遵守callbackSNI取值約定的行為。

    callbackBodyType

    發起回調請求的Content-Type。Content-Type支援以下兩種類型:

    • application/x-www-form-urlencoded(預設值)

      將經過URL編碼的值替換callbackBody中的變數。

    • application/json

      按照JSON格式替換callbackBody中的變數。

    JSON欄位樣本如下:

    • 樣本一(包含必選參數和選擇性參數)

      {
      "callbackUrl":"172.16.XX.XX/test.php",
      "callbackHost":"oss-cn-hangzhou.aliyuncs.com",
      "callbackBody":"{\"mimeType\":${mimeType},\"size\":${size}}",
      "callbackBodyType":"application/json",
      "callbackSNI":false
      }
    • 樣本二(僅包含必選參數)

      {
      "callbackUrl":"172.16.XX.XX:23456/index.html",
      "callbackBody":"bucket=${bucket}&object=${object}&etag=${etag}&size=${size}&mimeType=${mimeType}&imageInfo.height=${imageInfo.height}&imageInfo.width=${imageInfo.width}&imageInfo.format=${imageInfo.format}&x:my_var=${x:my_var}"
      }

    callbackBody中可以設定的系統參數請參見下表。

    系統參數

    含義

    bucket

    儲存空間名稱。

    object

    對象(檔案)的完整路徑。

    etag

    檔案的ETag,即返回給使用者的ETag欄位。

    size

    Object大小。調用CompleteMultipartUpload時,size為整個Object的大小。

    mimeType

    資源類型,例如jpeg圖片的資源類型為image/jpeg。

    imageInfo.height

    圖片高度。該變數僅適用於圖片格式,對於非圖片格式,該變數的值為空白。

    imageInfo.width

    圖片寬度。該變數僅適用於圖片格式,對於非圖片格式,該變數的值為空白。

    imageInfo.format

    圖片格式,例如JPG、PNG等。該變數僅適用於圖片格式,對於非圖片格式,該變數的值為空白。

    crc64

    與上傳檔案後返回的x-oss-hash-crc64ecma頭內容一致。

    contentMd5

    與上傳檔案後返回的Content-MD5頭內容一致。

    重要

    僅在調用PutObject和PostObject介面上傳檔案時,該變數的值不為空白。

    vpcId

    發起請求的用戶端所在的VpcId。如果不是通過VPC發起請求,則該變數的值為空白。

    clientIp

    發起請求的用戶端IP地址。

    reqId

    發起請求的RequestId。

    operation

    發起請求的介面名稱,例如PutObject、PostObject等。

  • callback-var自訂參數

    您可以通過callback-var參數來配置自訂參數。自訂參數是一個Key-Value對(例如:my_var=${x:my_var})。在OSS發起POST回調請求的時候,會將callback-var自訂參數以及上述系統參數放在POST請求的body中,方便使用者接收回調資訊。

    構造自訂參數的方法和callBack參數的方法相同,也是以JSON格式來傳遞。該JSON字串是一個包含所有自訂參數的Key-Value對。

    重要

    自訂參數的Key必須以x:開頭且為小寫,否則即使OSS返回200,自訂參數也不能被正確賦值。

步驟2:構造回調請求

將Callback和callback-var參數附加到OSS請求時,需要對上述構造的JSON字串使用base64編碼,然後選用以下任意一種方式將參數附加到OSS的請求中。

  • 構造callback(x-oss-callback)

    1. 構造回調參數。

      {
          "callbackUrl": "http://xxx.xxx.22.143/test",
          "callbackHost": "your.callback.com",
          "callbackBody": "bucket=${bucket}&object=${object}&my_var=${x:my_var}",
          "callbackBodyType": "application/x-www-form-urlencoded",
          "callbackSNI": false
      }
    2. 將上面的JSON字串使用Base64進行編碼後得到編碼後的結果callback(x-oss-callback)。

      ewogICAg****bGxiYWNrVXJsIjogImh0dHA6Ly94eHgueHh4LjIyLjE0My90ZXN0IiwKICAgICJjYWxsYmFja0hvc3QiOiAieW91ci5jYWxsYmFjay5jb20iLAogICAgImNhbGxiYWNrQm9keSI6ICJidWNrZXQ9JHtidWNrZXR9Jm9iamVjdD0ke29iamVjdH0mbXlfdmFyPSR7eDpteV92YXJ9IiwKICAgICJjYWxsYmFja0JvZHlUeXBlIjogImFwcGxpY2F0aW9uL3gtd3d3LWZvcm0tdXJsZW5jb2RlZCIsCiAgICAiY2FsbGJhY2tTTkkiOiBmYWxzZQp9
  • 構造callback-var(x-oss-callback-var)

    1. 構造回調參數。

      {"x:my_var": "var"}
    2. 將自訂變數使用Base64進行編碼後得到編碼後的結果callback-var(x-oss-callback-var)。

      eyJ4Om15X3ZhciI6ICJ2YX****==

在URL中攜帶參數

在URL中攜帶參數時,callback為必選參數,callback-var為選擇性參數。如果請求中出現了callbackcallback-var,則在計算簽名時,需要將callback或者callback-var參數作為CanonicalizedResource的子資源。更多資訊,請參見構建CanonicalizedResource的方法

PUT /your_object?OSSAccessKeyId=LTAI5t7h6SgiLSga****&Signature=vjbyPxybdZaNmGa%2ByT272YEAiv****&Expires=1682484377&callback-var=eyJ4Om15X3ZhciI6ICJ2YX****==&callback=bGxiYWNrVXJsIjogImh0dHA6Ly94eHgueHh4LjIyLjE0My90ZXN0IiwKICAgICJjYWxsYmFja0hvc3QiOiAieW91ci5jYWxsYmFjay5jb20iLAogICAgImNhbGxiYWNrQm9keSI6ICJidWNrZXQ9JHtidWNrZXR9Jm9iamVjdD0ke29iamVjdH0mbXlfdmFyPSR7eDpteV92YXJ9IiwKICAgICJjYWxsYmFja0JvZHlUeXBlIjogImFwcGxpY2F0aW9uL3gtd3d3LWZvcm0tdXJsZW5jb2RlZCIsCiAgICAiY2FsbGJhY2tTTkkiOiBmYWxzZQp9 HTTP/1.1
Host: callback-test.oss-cn-hangzhou.aliyuncs.com
Date: Wed, 26 Apr 2023 03:46:17 GMT
Content-Length: 5
Content-Type: text/plain

在Header中攜帶參數

在Header中攜帶參數時,需要將x-oss-callback或者x-oss-callback-var作為Header帶入請求發送。在計算簽名CanonicalizedOSSHeaders時,將x-oss-callback-var和x-oss-callback計算在內。

完整樣本如下:

PUT /your_object HTTP/1.1
Host: callback-test.oss-test.aliyun-inc.com
Accept-Encoding: identity
Content-Length: 5
x-oss-callback-var: eyJ4Om15X3ZhciI6ICJ2YX****==
User-Agent: aliyun-sdk-python/0.4.0 (Linux/2.6.32-220.23.2.ali1089.el5.x86_64/x86_64;2.5.4)
x-oss-callback: ewogICAg****bGxiYWNrVXJsIjogImh0dHA6Ly94eHgueHh4LjIyLjE0My90ZXN0IiwKICAgICJjYWxsYmFja0hvc3QiOiAieW91ci5jYWxsYmFjay5jb20iLAogICAgImNhbGxiYWNrQm9keSI6ICJidWNrZXQ9JHtidWNrZXR9Jm9iamVjdD0ke29iamVjdH0mbXlfdmFyPSR7eDpteV92YXJ9IiwKICAgICJjYWxsYmFja0JvZHlUeXBlIjogImFwcGxpY2F0aW9uL3gtd3d3LWZvcm0tdXJsZW5jb2RlZCIsCiAgICAiY2FsbGJhY2tTTkkiOiBmYWxzZQp9
Host: callback-test.oss-test.aliyun-inc.com
Expect: 100-Continue
Date: Wed, 26 Apr 2023 03:46:17 GMT
Content-Type: text/plain
Authorization: OSS qn6q**************:77Dv****************
Test

在POST請求的Body中使用表單域來攜帶參數

使用PostObject介面上傳Object時,僅支援通過POST請求的Body中使用表單域來攜帶參數的方式指定回調參數。

  • 如果需要在POST上傳Object時附帶回調參數,callback參數要使用獨立的表單域來附加,樣本如下:

    --9431149156168
    Content-Disposition: form-data; name="callback"
    eyJjYWxsYmFja1VybCI6IjEwLj****4xN
  • 如果是自訂參數,不能直接將callback-var參數直接附加到表單域中。每個自訂的參數都需要使用獨立的表單域來添加。例如,自訂參數JSON欄位樣本如下:

    {
    "x:var1":"value1",
    "x:var2":"value2"
    }

    則POST請求的表單域為:

    --9431149156168
    Content-Disposition: form-data; name="callback"
    eyJjYWxsYmFja1VybCI6IjEwLj****4xN
    --9431149156168
    Content-Disposition: form-data; name="x:var1"
    value1
    --9431149156168
    Content-Disposition: form-data; name="x:var2"
    value2

    同時,您還可以在policy中添加callback條件。如果不添加callback條件,則不對該參數做上傳驗證,如下所示。

    { "expiration": "2021-12-01T12:00:00.000Z",
      "conditions": [
        {"bucket": "johnsmith" },
        {"callback": "eyJjYWxsYmFja1V****4My"},
        ["starts-with", "$key", "user/eric/"],
      ]
    }

步驟3:發起回調請求

如果檔案上傳成功,OSS會根據請求中的callback參數和callback-var自訂參數,將特定內容以POST方式發送給應用伺服器。

POST /test HTTP/1.1
Host: your.callback.com
Connection: close
Authorization: GevnM3**********3j7AKluzWnubHSVWI4dY3VsIfUHYWnyw==
Content-MD5: iKU/O/JB***ZMd8Ftg==
Content-Type: application/x-www-form-urlencoded
Date: Tue, 07 May 2024 03:06:13 GMT
User-Agent: aliyun-oss-callback
x-oss-bucket: your_bucket
x-oss-pub-key-url: aHR0cHM6Ly9nb3NzcHVi**********vY2FsbGJeV92MS5wZW0=
x-oss-request-id: 66399AA50*****3334673EC2
x-oss-requester: 23313******948342006
x-oss-signature-version: 1.0
x-oss-tag: CALLBACK
bucket=your_bucket&object=your_object&my_var=var

(可選)步驟4:回調簽名

設定Callback參數後,OSS將按照您設定的callbackUrl發送POST回調請求給使用者的應用伺服器。應用伺服器收到回調請求後,如果希望驗證回調請求是否由OSS發起,可以通過在回調中攜帶簽名來驗證OSS身份。

說明

驗證簽名為可選步驟,您可以根據實際情況決定是否驗證簽名。

步驟一:產生簽名

  • 產生簽名的方式

    採用RSA非對稱方式產生簽名。

    authorization = base64_encode(rsa_sign(private_key, url_decode(path) + query_string + '\n' + body, md5))
    說明

    其中,private_key為私密金鑰,path為回調請求的資源路徑,query_string為查詢字串,body為回調的訊息體。

  • 產生簽名的步驟

    1. 擷取待簽名字串:資源路徑經過URL解碼後,會附加原始的查詢字串、一個斷行符號符以及回調訊息體。

    2. RSA簽名:使用金鑰組待簽名字串進行簽名,簽名的雜湊函數為md5。

    3. 將簽名後的結果做Base64編碼,擷取最終的簽名,然後將簽名放在回調請求的authorization頭中。

  • 產生簽名的樣本

    POST /index.php?id=1&index=2 HTTP/1.0
    Host: 172.16.XX.XX
    Connection: close
    Content-Length: 18
    authorization: kKQeGTRccDKyHB3H9vF+xYMSrmhMZj****/kdD1ktNVgbWEfYTQG0G2SU/RaHBovRCE8OkQDjC3uG33esH2t****
    Content-Type: application/x-www-form-urlencoded
    User-Agent: http-client/0.0.1
    x-oss-pub-key-url: aHR0cDovL2dvc3NwdWJsaWMuYWxpY2RuLmNvbS9jYWxsYmFja19wdWJfa2V5X3YxLnsr****
    bucket=examplebucket

    path為/index.php,query_string為?id=1&index=2,body為bucket=examplebucket,最終簽名結果為kKQeGTRccDKyHB3H9vF+xYMSrmhMZjzzl2/kdD1ktNVgbWEfYTQG0G2SU/RaHBovRCE8OkQDjC3uG33esH2t****

步驟二:驗證簽名

  • 驗證簽名的方式

    通過應用伺服器驗證簽名樣本如下:

    Result = rsa_verify(public_key, md5(url_decode(path) + query_string + ‘\n’ + body), base64_decode(authorization))

    其中,public_key為公開金鑰,authorization為回調頭中的簽名。

  • 驗證簽名的過程

    1. 回調請求的x-oss-pub-key-url頭儲存的是公開金鑰URL地址的base64編碼,需要對x-oss-pub-key-url執行base64解碼後擷取公開金鑰。

      public_key = urlopen(base64_decode(x-oss-pub-key-url頭的值))

      例如,擷取到公開金鑰的URL地址為aHR0cDovL2dvc3NwdWJsaWMuYWxpY2RuLmNvbS9jYWxsYmFja19wdWJfa2V5X3YxLnBlbQ==,經過base64解碼後得到http://gosspublic.alicdn.com/callback_pub_key_v1.pem

      說明

      OSS頒發的public_key中x-oss-pub-key-url頭的值必須以http://gosspublic.alicdn.com/或者https://gosspublic.alicdn.com/開頭。由於公開金鑰地址的內容不變,因此推薦根據公開金鑰地址緩衝公開金鑰內容,以避免因為網路或者公開金鑰地址所在服務問題造成的業務異常。

    2. 擷取base64解碼後的簽名。

      signature = base64_decode(authorization頭的值)
    3. 擷取待簽名字串,方法與簽名一致。

      sign_str = url_decode(path) + query_string + ‘\n’ + body
    4. 驗證簽名。

      result = rsa_verify(public_key, md5(sign_str), signature)
  • 驗證簽名樣本

    以Python為例,示範應用伺服器中驗證簽名的方法,此樣本需要安裝M2Crypto庫。

    import httplib
    import base64
    import md5
    import urllib2
    from BaseHTTPServer import BaseHTTPRequestHandler, HTTPServer
    from M2Crypto import RSA
    from M2Crypto import BIO
    def get_local_ip():
        try:
            csock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
            csock.connect(('8.8.8.8', 80))
            (addr, port) = csock.getsockname()
            csock.close()
            return addr
        except socket.error:
            return ""
    class MyHTTPRequestHandler(BaseHTTPRequestHandler):
        '''
        def log_message(self, format, *args):
            return
        '''
        def do_POST(self):
            #get public key
            pub_key_url = ''
            try:
                pub_key_url_base64 = self.headers['x-oss-pub-key-url']
                pub_key_url = pub_key_url_base64.decode('base64')
                if not pub_key_url.startswith("http://gosspublic.alicdn.com/") and not pub_key_url.startswith("https://gosspublic.alicdn.com/"):
                    self.send_response(400)
                    self.end_headers()
                    return
                url_reader = urllib2.urlopen(pub_key_url)
                #you can cache it,recommend caching public key content based on the public key address
                pub_key = url_reader.read() 
            except:
                print 'pub_key_url : ' + pub_key_url
                print 'Get pub key failed!'
                self.send_response(400)
                self.end_headers()
                return
            #get authorization
            authorization_base64 = self.headers['authorization']
            authorization = authorization_base64.decode('base64')
            #get callback body
            content_length = self.headers['content-length']
            callback_body = self.rfile.read(int(content_length))
            #compose authorization string
            auth_str = ''
            pos = self.path.find('?')
            if -1 == pos:
                auth_str = urllib2.unquote(self.path) + '\n' + callback_body
            else:
                auth_str = urllib2.unquote(self.path[0:pos]) + self.path[pos:] + '\n' + callback_body
            print auth_str
            #verify authorization
            auth_md5 = md5.new(auth_str).digest()
            bio = BIO.MemoryBuffer(pub_key)
            rsa_pub = RSA.load_pub_key_bio(bio)
            try:
                result = rsa_pub.verify(auth_md5, authorization, 'md5')
            except:
                result = False
            if not result:
                print 'Authorization verify failed!'
                print 'Public key : %s' % (pub_key)
                print 'Auth string : %s' % (auth_str)
                self.send_response(400)
                self.end_headers()
                return
            #do something according to callback_body
            #response to OSS
            resp_body = '{"Status":"OK"}'
            self.send_response(200)
            self.send_header('Content-Type', 'application/json')
            self.send_header('Content-Length', str(len(resp_body)))
            self.end_headers()
            self.wfile.write(resp_body)
    class MyHTTPServer(HTTPServer):
        def __init__(self, host, port):
            HTTPServer.__init__(self, (host, port), MyHTTPRequestHandler)
    if '__main__' == __name__:
        server_ip = get_local_ip()
    server_port = 23451
    server = MyHTTPServer(server_ip, server_port)
    server.serve_forever()

    其他語言的服務端代碼請參見下表。

    SDK語言

    描述

    Java

    • 下載地址:Java

    • 運行方法:解壓包運行java -jar oss-callback-server-demo.jar 9000(9000指啟動並執行連接埠,可以自行指定)。

    Python

    • 下載地址:Python

    • 運行方法:解壓包直接運行python callback_app_server.py,運行該程式需要安裝RSA的依賴。

    Go

    • 下載地址:Go

    • 運行方法:解壓後參看README.md。

    PHP

    • 下載地址:PHP

    • 運行方法:部署到Apache環境下,因為PHP本身語言的特點,取一些資料頭部會依賴於環境。所以可以參考例子根據所在環境修改。

    .NET

    • 下載地址:.NET

    • 運行方法:解壓後參看README.md

    Node.js

    • 下載地址:Node.js

    • 運行方法:解壓包直接運行node example.js

    Ruby

    • 下載地址:Ruby

    • 運行方法:ruby aliyun_oss_callback_server.rb

步驟5:返回回調結果

應用伺服器返迴響應給OSS。返回的回調請求為:

HTTP/1.0 200 OK
Server: BaseHTTP/0.3 Python/2.7.6
Date: Mon, 14 Sep 2015 12:37:27 GMT
Content-Type: application/json
Content-Length: 9
{"a":"b"}
說明

應用伺服器返回OSS的響應必須帶有Content-Length的Header,Body大小不能超過1 MB。

步驟6:返回上傳結果

OSS將應用伺服器返回的內容返回給使用者。

返回的內容響應為:

HTTP/1.1 200 OK
Date: Mon, 14 Sep 2015 12:37:27 GMT
Content-Type: application/json
Content-Length: 9
Connection: keep-alive
ETag: "D8E8FCA2DC0F896FD7CB4CB0031BA249"
Server: AliyunOSS
x-oss-bucket-version: 1442231779
x-oss-request-id: 55F6BF87207FB30F2640C548
{"a":"b"}
重要

對於CompleteMultipartUpload請求,在返回請求body中存在內容(例如JSON格式的資訊),使用上傳回調功能後會覆蓋原有的body中的內容,例如{"a":"b"}

常見問題

OSS上傳檔案失敗後是否會發送回調通知給應用伺服器?

不會。OSS上傳檔案成功後會執行回調,如果上傳失敗,則不執行回調,直接返回錯誤資訊。

報錯Response body is not valid json format.如何處理?

  • 應用伺服器處理過程中拋出異常,導致返回給OSS的Body不是JSON格式,如下圖所示:callback

    解決方案:

    • 通過以下命令確認內容。

      curl -d "<Content>" <CallbackServerURL> -v
    • 通過抓包確認內容。

      Windows下推薦使用工具Wireshark抓包,Linux下使用命令tcpdump抓包。

  • 應用伺服器返回給OSS的Body中帶有BOM頭。

    這類錯誤常見於使用PHP SDK編寫的應用伺服器中。由於PHP SDK返回了BOM頭,導致OSS收到的Body中多了三個位元組,出現不符合JSON格式的Body。如下圖所示,ef bb bf這三個位元組為BOM頭。

    callback1

    解決方案:刪除應用伺服器返回OSS Body中的BOM頭。

EC錯誤碼

使用Callback過程出現錯誤時,OSS返回的錯誤資訊中包含EC,EC與錯誤原因一一對應。與Callback相關的EC錯誤碼,請參見07-CALLBACK