const argv = require('yargs').argv
/**
* @desc
curl -X POST -H "Content-Type: application/json" -H 'X-Parse-Application-Id: edu-textbook' http://8.140.98.43/parse/functions/aliOssSTS
*
*/
export function defineAliOssSTS(){
// function defineAuthingLogin(){
Parse.Cloud.define("aliOssSTS", async (request) => {
let result = await getAliyunOssAccessToken()
return result
});
}
const ALI_OSS_BUCKET = process.env.ALI_OSS_BUCKET || "hep-textbook"
const ALI_OSS_ACCESS_KEY_ID = process.env.ALI_OSS_ACCESS_KEY_ID || "LTAI5t6AbTiAvXmeoVdJZhL3"
const ALI_OSS_ACCESS_KEY_SECRET = process.env.ALI_OSS_ACCESS_KEY_SECRET || "KLtQRdIW69KLP7jnzHNUf7eKmdptxH"
// 通过STS服务生成临时访问凭证。临时访问凭证包括临时访问密钥(AccessKeyId和AccessKeySecret)和安全令牌(SecurityToken)。
const { STS } = require('ali-oss');
const sts = new STS({
// 从环境变量中获取访问凭证。运行本代码示例之前,请确保已设置环境变量ALI_OSS_ACCESS_KEY_ID和ALI_OSS_ACCESS_KEY_SECRET。
accessKeyId: ALI_OSS_ACCESS_KEY_ID,
accessKeySecret: ALI_OSS_ACCESS_KEY_SECRET
});
function getAliyunOssAccessToken(){
// roleArn填写角色ARN。
// policy填写自定义权限策略。
// expiration用于设置临时访问凭证有效时间单位为秒,最小值为900,最大值以当前角色设定的最大会话时间为准。
// sessionName用于自定义角色会话名称,用来区分不同的令牌,例如填写为SessionTest。
// let result = await sts.assumeRole('acs:ram::137918634953****:role/ossram', `{
// "Version": "1",
// "Statement": [
// {
// "Effect": "Allow",
// "Action": [
// "oss:*"
// ],
// "Resource": [
// "acs:oss:*:*:${ALI_OSS_BUCKET}",
// "acs:oss:*:*:${ALI_OSS_BUCKET}/*"
// ]
// }
// ]
// }`, '3600', 'SessionTest' )
// return result.credentials
return {
bucket: ALI_OSS_BUCKET,
AccessKeyId: ALI_OSS_ACCESS_KEY_ID,
AccessKeySecret:ALI_OSS_ACCESS_KEY_SECRET,
SecurityToken: null,
Expiration: null
}
// AccessKeyId: result.credentials.AccessKeyId,
// AccessKeySecret: result.credentials.AccessKeySecret,
// SecurityToken: result.credentials.SecurityToken,
// Expiration: result.credentials.Expiration
}
module.exports.getAliyunOssAccessToken = getAliyunOssAccessToken
if(argv?.test){
getAliyunOssAccessToken()
}