云效中下载这个oss桶是你们平台的 sk肯定也拿不到 这个download url还有有效期?没
云效中下载这个oss桶是你们平台的 sk肯定也拿不到 这个download url还有有效期?没api 我只能通过http去下载判断是否存在 我看packages下载这个连接对应oss的bucket 需要拿着签名过去请求,这个oss不归属我们阿里云账号 这个签名有有效期
写回答
-
在云效中使用阿里云OSS下载桶时,确实需要提供有效的签名来进行身份验证。签名是为了确保只有经过授权的用户才能访问和下载特定的资源。
对于签名的有效期限,一般情况下,签名是有过期时间的,以确保安全性。具体的有效期可以根据您的设置进行调整。
以下是一种常见的流程,用于通过HTTP下载OSS桶中的文件:
获取签名:将您的请求发送到阿里云服务端,以获取一个临时的签名(包含访问密钥ID、访问密钥秘钥等信息)。
构建下载URL:根据阿里云文档中的签名规则,将签名信息与下载路径结合,构建可用于下载的URL链接。
发起HTTP请求:使用构建好的下载URL,通过HTTP请求方式下载文件。可以使用类似cURL、Python的requests库等工具进行请求操作。
请注意,具体的签名生成方法和API调用细节可能会依赖于阿里云提供的SDK或文档。建议查阅阿里云OSS的官方文档,了解更详细的签名生成和下载操作方法。
2023-07-31 09:32:42赞同 展开评论 打赏 -
什么?流水线上有提供OSS下载和上传的步骤,Package私库是通过maven或npm可以操控的,API的需求应该不大,这个oss是走不通的,可以设置仓库不可覆盖,这样相同版本就推送不上去了,此回答整理自钉群“云效交付域答疑群”
2023-07-06 12:31:34赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
云效,企业级一站式研发协同平台,数十万企业都在用。支持公共云、专有云和混合云多种部署形态,通过云原生新技术和研发新模式,助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷,打造“双敏”组织,实现多倍效能提升。
