fix: 优化初始化用法 (#212)

Author: livehigh

dist/cos-js-sdk-v5.js

@@ -12271,6 +12271,12 @@ function getAuthorizationAsync(params, callback) {
   } else {
     // 内部计算获取签名
     return function () {
+      var KeyTime = '';
+      if (self.options.StartTime && params.Expires) {
+        KeyTime = self.options.StartTime + ';' + (self.options.StartTime + params.Expires * 1);
+      } else if (self.options.StartTime && self.options.ExpiredTime) {
+        KeyTime = self.options.StartTime + ';' + self.options.ExpiredTime;
+      }
       var Authorization = util.getAuth({
         SecretId: params.SecretId || self.options.SecretId,
         SecretKey: params.SecretKey || self.options.SecretKey,
@@ -12279,6 +12285,7 @@ function getAuthorizationAsync(params, callback) {
         Query: params.Query,
         Headers: headers,
         Expires: params.Expires,
+        KeyTime: KeyTime,
         UseRawKey: self.options.UseRawKey,
         SystemClockOffset: self.options.SystemClockOffset,
         ForceSignHost: forceSignHost
@@ -12830,6 +12837,10 @@ var defaultOptions = {
   SecretKey: '',
   SecurityToken: '',
   // 使用临时密钥需要注意自行刷新 Token
+  StartTime: 0,
+  // 临时密钥返回起始时间
+  ExpiredTime: 0,
+  // 临时密钥过期时间
   ChunkRetryTimes: 2,
   FileParallelLimit: 3,
   ChunkParallelLimit: 3,

dist/cos-js-sdk-v5.min.js

@@ -138,6 +138,10 @@ declare namespace COS {
     SecurityToken?: string;
     /** 同 SecurityToken，推荐用 SecurityToken */
     XCosSecurityToken?: string;
+    /** 临时密钥起始时间 */
+    StartTime?: number;
+    /** 临时密钥过期时间 */
+    ExpiredTime?: number;
     /** 分块上传及分块复制时，出错重试次数，默认值3（加第一次，请求共4次） */
     ChunkRetryTimes?: number;
     /** 同一个实例下上传的文件并发数，默认值3 */

index.d.ts

@@ -143,11 +143,21 @@ app.all('/', (req, res, next) => res.redirect('/demo/'));
 app.use(bodyParser.json());
 
 // 获取临时密钥
-function getSts() {
+function getSts(key) {
   return new Promise((resolve, reject) => {
     // 获取临时密钥
     var AppId = config.bucket.substr(config.bucket.lastIndexOf('-') + 1);
     // 数据万象DescribeMediaBuckets接口需要resource为*,参考 https://cloud.tencent.com/document/product/460/41741
+    var resource =
+      'qcs::cos:' +
+      config.region +
+      ':uid/' +
+      AppId +
+      ':' +
+      config.bucket +
+      '/' +
+      config.allowPrefix +
+      `${key} ? /${key} : ''`;
     var policy = {
       version: '2.0',
       statement: [
@@ -156,7 +166,7 @@ function getSts() {
           effect: 'allow',
           resource: [
             // cos相关授权路径
-            'qcs::cos:' + config.region + ':uid/' + AppId + ':' + config.bucket + '/' + config.allowPrefix,
+            resource,
             // ci相关授权路径 按需使用
             'qcs::ci:' + config.region + ':uid/' + AppId + ':bucket/' + config.bucket + '/' + 'job/*',
           ],
@@ -187,7 +197,7 @@ function getSts() {
 }
 
 // 返回临时密钥，客户端自行计算签名
-app.all('/sts', function (req, res, next) {
+app.get('/sts', function (req, res, next) {
   // TODO 这里根据自己业务需要做好放行判断
   if (config.allowPrefix === '_ALLOW_DIR_/*') {
     res.send({ error: '请修改 allowPrefix 配置项，指定允许上传的路径前缀' });
@@ -202,6 +212,34 @@ app.all('/sts', function (req, res, next) {
     });
 });
 
+// 返回临时密钥和上传信息，客户端自行计算签名
+app.get('/getKeyAndCredentials', function (req, res, next) {
+  // TODO 这里根据自己业务需要做好放行判断
+  if (config.allowPrefix === '_ALLOW_DIR_/*') {
+    res.send({ error: '请修改 allowPrefix 配置项，指定允许上传的路径前缀' });
+    return;
+  }
+  var ext = req.query.ext;
+  var cosKey = generateCosKey(ext);
+  // 可控制临时密钥只授权cosKey的权限
+  getSts(cosKey)
+    .then((data) => {
+      res.send({
+        TmpSecretId: data.credentials.tmpSecretId,
+        TmpSecretKey: data.credentials.tmpSecretKey,
+        SessionToken: data.credentials.sessionToken,
+        StartTime: Math.round(Date.now() / 1000),
+        ExpiredTime: data.expiredTime,
+        Bucket: config.bucket,
+        Region: config.region,
+        Key: cosKey,
+      });
+    })
+    .catch((err) => {
+      res.send(err);
+    });
+});
+
 // // 格式二：临时密钥接口，支持细粒度权限控制
 // // 判断是否允许获取密钥
 // var allowScope = function (scope) {

server/sts.js

@@ -3894,6 +3894,12 @@ function getAuthorizationAsync(params, callback) {
   } else {
     // 内部计算获取签名
     return (function () {
+      var KeyTime = '';
+      if (self.options.StartTime && params.Expires) {
+        KeyTime = self.options.StartTime + ';' + (self.options.StartTime + params.Expires * 1);
+      } else if (self.options.StartTime && self.options.ExpiredTime) {
+        KeyTime = self.options.StartTime + ';' + self.options.ExpiredTime;
+      }
       var Authorization = util.getAuth({
         SecretId: params.SecretId || self.options.SecretId,
         SecretKey: params.SecretKey || self.options.SecretKey,
@@ -3902,6 +3908,7 @@ function getAuthorizationAsync(params, callback) {
         Query: params.Query,
         Headers: headers,
         Expires: params.Expires,
+        KeyTime,
         UseRawKey: self.options.UseRawKey,
         SystemClockOffset: self.options.SystemClockOffset,
         ForceSignHost: forceSignHost,

src/base.js

@@ -12,6 +12,8 @@ var defaultOptions = {
   SecretId: '',
   SecretKey: '',
   SecurityToken: '', // 使用临时密钥需要注意自行刷新 Token
+  StartTime: 0, // 临时密钥返回起始时间
+  ExpiredTime: 0, // 临时密钥过期时间
   ChunkRetryTimes: 2,
   FileParallelLimit: 3,
   ChunkParallelLimit: 3,