Go语言为例,介绍服务端签名直传并设置上传回调 - 对象存储 OSS

本文以Go语言为例，讲解在服务端通过Go代码完成签名，并且设置上传回调，然后通过表单直传数据到OSS。

前提条件

应用服务器对应的域名可通过公网访问。
应用服务器已经安装Go 1.6以上版本（执行命令go version进行验证）。
PC端浏览器支持JavaScript。

步骤1：配置应用服务器

下载应用服务器源码到应用服务器的目录下。aliyun-oss-appserver-go-master.zip
以Ubuntu 16.04为例，将源码放置到/home/aliyun/aliyun-oss-appserver-go目录下。
进入该目录，打开源码文件appserver.go，修改以下代码片段：
```
// 请填写您的AccessKeyId。
var accessKeyId string = "<yourAccessKeyId>"

// 请填写您的AccessKeySecret。
var accessKeySecret string = "<yourAccessKeySecret>"

// host的格式为bucketname.endpoint，请替换为您的真实信息。
var host string = "https://bucket-name.oss-cn-hangzhou.aliyuncs.com'"

// callbackUrl为上传回调服务器的URL，请将下面的IP和Port配置为您自己的真实信息。
var callbackUrl string = "http://192.0.2.0:8888";

// 上传文件时指定的前缀。
var upload_dir string = "user-dir-prefix/"

// 上传策略Policy的失效时间，单位为秒。
var expire_time int64 = 30
```
- accessKeyId：设置您的AccessKeyId。
- accessKeySecret：设置您的AessKeySecret。
- host：格式为https://bucketname.endpoint，例如https://bucket-name.oss-cn-hangzhou.aliyuncs.com。关于Endpoint的介绍，请参见Endpoint访问域名。
- callbackUrl：设置上传回调URL，即回调服务器地址，用于处理应用服务器与OSS之间的通信。OSS会在文件上传完成后，把文件上传信息通过此回调URL发送给应用服务器。本例中修改为var callbackUrl string="http://192.0.2.0:1234";。
- dir：若要设置上传到OSS文件的前缀则需要配置此项，否则置空即可。

步骤2：配置客户端

将以文件解压，并打开upload.js文件，找到下面的代码语句：

// serverUrl是用户获取签名和Policy等信息的应用服务器的URL，请将下面的IP和Port配置为您自己的真实信息。
serverUrl ='http://192.0.2.0:8888'

将severUrl修改为应用服务器的地址。本示例中修改为serverUrl ='http://192.0.2.0:1234'。

步骤3：修改CORS

客户端进行表单直传到OSS时，会从浏览器向OSS发送带有Origin的请求消息。OSS对带有Origin头的请求消息会进行跨域规则（CORS）的验证。因此需要为Bucket设置跨域规则以支持Post方法。

登录OSS管理控制台。
单击Bucket 列表，然后单击目标Bucket名称。
在左侧导航栏，选择数据安全 > 跨域设置。
单击创建规则，配置如下图所示。
说明
为了您的数据安全，实际使用时，来源建议填写实际允许访问的域名。更多配置信息请参见设置跨域访问。

步骤4：体验上传回调

启动应用服务器。
在/home/aliyun/aliyun-oss-appserver-go目录下，执行Go命令：go run appserver.go 192.0.2.0 1234。
说明
请将IP和端口改成您配置的应用服务器的IP和端口。
启动客户端。
1. 在PC端的客户端源码目录中，打开index.html文件。
  重要
  index.html文件不保证兼容IE 10以下版本浏览器，若使用IE 10以下版本浏览器出现问题时，您需要自行调试。
2. 单击选择文件，选择指定类型的文件之后，单击开始上传。上传成功后，显示回调服务器返回的内容。

应用服务器核心代码解析

应用服务器源码包含了签名直传服务和上传回调服务两个功能。

签名直传服务

签名直传服务响应客户端发送给应用服务器的GET消息，代码片段如下。

func handlerRequest(w http.ResponseWriter, r *http.Request) {   
        if (r.Method == "GET") {
                response := get_policy_token()
                w.Header().Set("Access-Control-Allow-Methods", "POST")
                w.Header().Set("Access-Control-Allow-Origin", "*")
                io.WriteString(w, response)
        }

上传回调服务

上传回调服务响应OSS发送给应用服务器的POST消息，代码片段如下。

if (r.Method == "POST") {
                fmt.Println("\nHandle Post Request ... ")

                // Get PublicKey bytes
                bytePublicKey, err := getPublicKey(r)
                if (err != nil) {
                        responseFailed(w)
                        return
                }

                // Get Authorization bytes : decode from Base64String
                byteAuthorization, err := getAuthorization(r)
                if (err != nil) {
                        responseFailed(w)
                        return
                }

                // Get MD5 bytes from Newly Constructed Authorization String. 
                byteMD5, err := getMD5FromNewAuthString(r)
                if (err != nil) {
                        responseFailed(w)
                        return
                }

                // verifySignature and response to client 
                if (verifySignature(bytePublicKey, byteMD5, byteAuthorization)) {
                        // do something you want according to callback_body ...

                        responseSuccess(w)  // response OK : 200  
                } else {
                        responseFailed(w)   // response FAILED : 400 
                }
        }

更多信息，请参见API文档Callback。