tencentyun
diff --git a/‎README.md
Lines changed: 29 additions & 15 deletions b/‎README.md
Lines changed: 29 additions & 15 deletions
diff --git a/‎server/qcloud-sts-sdk.php
Lines changed: 0 additions & 171 deletions b/‎server/qcloud-sts-sdk.php
Lines changed: 0 additions & 171 deletions
diff --git a/‎server/sts.php
Lines changed: 0 additions & 41 deletions b/‎server/sts.php
Lines changed: 0 additions & 41 deletions
@@ -19,7 +19,7 @@
 
 由于签名计算放在前端会暴露 SecretId 和 SecretKey，我们把签名计算过程放在后端实现，前端通过 ajax 向后端获取签名结果，正式部署时请在后端加一层自己网站本身的权限检验。
 
-这里提供 [PHP 和 NodeJS 的签名例子](https://github.com/tencentyun/cos-js-sdk-v5/blob/master/server/)，其他语言，请参照对应的 [XML SDK](https://cloud.tencent.com/document/product/436/6474)
+这里提供 [NodeJS 的签名例子](https://github.com/tencentyun/cos-js-sdk-v5/blob/master/server/)，其他语言，请参照对应的 [XML SDK](https://cloud.tencent.com/document/product/436/6474)
 
 ### 三、上传例子
 
@@ -33,36 +33,50 @@
 <script>
   
 // 存储桶名称，由bucketname-appid 组成，appid必须填入，可以在COS控制台查看存储桶名称。 https://console.cloud.tencent.com/cos5/bucket
-var Bucket = 'test-1250000000';
+const Bucket = 'test-1250000000';
 // 存储桶Region可以在COS控制台指定存储桶的概览页查看 https://console.cloud.tencent.com/cos5/bucket/ 
 // 关于地域的详情见 https://cloud.tencent.com/document/product/436/6224
-var Region = 'ap-guangzhou';
+const Region = 'ap-guangzhou';
 
 // 初始化实例
-var cos = new COS({
+const cos = new COS({
+    // getAuthorization 必选参数
     getAuthorization: function (options, callback) {
-        var url = '../server/sts.php'; // 这里替换成您的服务接口地址
-        var xhr = new XMLHttpRequest();
+        // 初始化时不会调用，只有调用 cos 方法（例如 cos.putObject）时才会进入
+        // 异步获取临时密钥
+        // 服务端 JS 示例：https://github.com/tencentyun/cos-js-sdk-v5/blob/master/server/
+        // 服务端其他语言参考 COS STS SDK ：https://github.com/tencentyun/qcloud-cos-sts-sdk
+        // STS 详细文档指引看：https://cloud.tencent.com/document/product/436/14048
+        const url = 'http://example.com/server/sts'; // url 替换成您自己的后端服务
+        const xhr = new XMLHttpRequest();
+        let data = null;
+        let credentials = null;
         xhr.open('GET', url, true);
         xhr.onload = function (e) {
             try {
-                var data = JSON.parse(e.target.responseText);
-                var credentials = data.credentials;
+               data = JSON.parse(e.target.responseText);
+               credentials = data.credentials;
             } catch (e) {
             }
-            if (!data || !credentials) return console.error('credentials invalid');
+            if (!data || !credentials) {
+              return console.error('credentials invalid:\n' + JSON.stringify(data, null, 2))
+            };
+            // 检查credentials格式
+            console.log(credentials);
             callback({
-                TmpSecretId: credentials.tmpSecretId,
-                TmpSecretKey: credentials.tmpSecretKey,
-                XCosSecurityToken: credentials.sessionToken,
-                StartTime: data.startTime, // 时间戳，单位秒，如：1580000000，建议返回服务器时间作为签名的开始时间，避免用户浏览器本地时间偏差过大导致签名错误
-                ExpiredTime: data.expiredTime, // 时间戳，单位秒，如：1580000900
-            });
+              TmpSecretId: credentials.tmpSecretId,
+              TmpSecretKey: credentials.tmpSecretKey,
+              SecurityToken: credentials.sessionToken,
+              // 建议返回服务器时间作为签名的开始时间，避免用户浏览器本地时间偏差过大导致签名错误
+              StartTime: data.startTime, // 时间戳，单位秒，如：1580000000
+              ExpiredTime: data.expiredTime, // 时间戳，单位秒，如：1580000000
+          });
         };
         xhr.send();
     }
 });
 
+
 var taskId;
 
 // 监听选文件