阿里云oss是前端上传还是后端上传

① 阿里云oss 前端+后台方式-前端部分el-upload

axios封装接口为异步请求，使用el-upload默认上传，在before-upload里请求需要使用同步，保证先获取token再上传。

1.过期时间设置久一点，默认 30s 。
2.本地连接测试去掉 callback ，不然就会报错 private adress ... 。
3. key 格式为 dir 值加filename即 xxx/a.png ，格式不对会被处理成上传内容为空，存不进去，返回码正确。
4.设置 succes_action_status 为200，默认返回204。
5.保证 file 在提交内容中是最后一个。

② Web直传阿里云OSS服务端临签名总结 2021-01-28

最近公司有新的需求，需要将文件上传到阿里云OSS，目前项目中的文件主要是存储到自己的服务器，这样很容易受服务器带宽、硬件的影响，加上服务器配置不高，应用服务很容易垮掉。之前也用过OSS，但是上传文件都是比较小的10MB以内的文件，采用的是生成数据流的方式。这种情况已经无法满足现在的应用场景，就又熟悉了一下SDK文档，主要的实现方式有：

1、 上传慢。先上传到应用服务器，再上传到OSS，网络传送多了一倍。如果数据直传到OSS，不走应用服务器，速度将大大提升，而且OSS是采用BGP带宽，能保证各地各运营商的速度。

2、 扩展性不好。如果后续用户多了，应用服务器会成为瓶颈。

3、 费用高。由于OSS上传流量是免费的。如果数据直传到OSS，不走应用服务器，那么将能省下几台应用服务器。

https://help.aliyun.com/document_detail/32122.html

采用JavaScript客户端直接签名（参见 JavaScript客户端签名直传 ）时，AccessKey ID和AcessKey Secret会暴露在前端页面，因此存在严重的安全隐患。因此，OSS提供了服务端签名后直传的方案。

流程如下图所示：

本示例中，Web端向服务端请求签名，然后直接上传，不会对服务端产生压力，而且安全可靠。但本示例中的服务端无法实时了解用户上传了多少文件，上传了什么文件。如果想实时了解用户上传了什么文件，可以采用 服务端签名直传并设置上传回调 。

OSS 可以通过阿里云 STS (Security Token Service) 进行临时授权访问。阿里云 STS 是为云计算用户提供临时访问令牌的Web服务。通过 STS，您可以为第三方应用或子用户（即用户身份由您自己管理的用户）颁发一个自定义时效和权限的访问凭证。

STS 安全令牌、角色管理和使用相关内容详情，请参考 RAM 角色管理 。调用 STS 服务接口 AssumeRole 来获取有效访问凭证即可。

前端调用，请根据自身情况进行调用，下面是vue的示例

我们在项目中最终采用的是STS临时授权方案。

STS的优势如下：

关于STS的介绍请查阅阿里云官方文档：

https://help.aliyun.com/document_detail/32093.html?spm=a2c4g.11186623.6.1409.13107d9ckOKzS6

在这边不得不吐槽一下OSS的API，是真的很烂，基本找不到好的方法，都是基于网络才做出来的，当然，我使用的方法估计还有一些坑，只是能实现了我的功能。

STS临时授权访问OSS

https://help.aliyun.com/document_detail/100624.html?spm=a2c4g.11186623.2.5.600c6d13A0lSIR

vue直传OSS

https://blog.csdn.net/qq_33270001/article/details/88999189

el-upload组件结合上传阿里云OSS实现更优交互

https://blog.csdn.net/fifteen718/article/details/85259438

Web直传OSS

https://blog.csdn.net/weixin_33907511/article/details/91479830

OSS文件上传（页面直传）

https://blog.csdn.net/linlin_0904/article/details/84583676

请问STS和签名带Policy的差别

https://developer.aliyun.com/ask/205943?spm=a2c6h.13524658

STS临时授权访问OSS

https://www.cnblogs.com/ggband/p/10218851.html

vue+element+sts临时授权上传大文件到阿里云OSS时踩过的坑。

https://blog.csdn.net/aiguo94/article/details/111832776

Vue上传阿里云OSS(STS方式)

https://blog.csdn.net/qq_35775675/article/details/92797782