package storage import ( "encoding/base64" "encoding/json" "errors" "strings" "time" "github.com/qiniu/go-sdk/v7/auth" ) // PutPolicy 表示文件上传的上传策略,参考 https://developer.qiniu.com/kodo/manual/1206/put-policy type PutPolicy struct { // 指定上传的目标资源空间 Bucket 和资源键 Key(最大为 750 字节)。有三种格式: // ,表示允许用户上传文件到指定的 bucket。在这种格式下文件只能新增(分片上传 v1 版 需要指定 insertOnly 为 1 才是新增,否则也为覆盖上传),若已存在同名资源(且文件内容/etag不一致),上传会失败;若已存在资源的内容/etag一致,则上传会返回成功。 // :,表示只允许用户上传指定 key 的文件。在这种格式下文件默认允许修改,若已存在同名资源则会被覆盖。如果只希望上传指定 key 的文件,并且不允许修改,那么可以将下面的 insertOnly 属性值设为 1。 // :,表示只允许用户上传指定以 keyPrefix 为前缀的文件,当且仅当 isPrefixalScope 字段为 1 时生效,isPrefixalScope 为 1 时无法覆盖上传。 Scope string `json:"scope"` // 若为 1,表示允许用户上传以 scope 的 keyPrefix 为前缀的文件。 IsPrefixalScope int `json:"isPrefixalScope,omitempty"` // 上传凭证有效截止时间。Unix时间戳,单位为秒。该截止时间为上传完成后,在七牛空间生成文件的校验时间,而非上传的开始时间, // 一般建议设置为上传开始时间 + 3600s,用户可根据具体的业务场景对凭证截止时间进行调整。 Expires uint64 `json:"deadline"` // 若非0, 即使Scope为 Bucket:Key 的形式也是insert only InsertOnly uint16 `json:"insertOnly,omitempty"` // 唯一属主标识。特殊场景下非常有用,例如根据 App-Client 标识给图片或视频打水印。 EndUser string `json:"endUser,omitempty"` // Web 端文件上传成功后,浏览器执行 303 跳转的 URL。通常用于表单上传。 // 文件上传成功后会跳转到 ?upload_ret=包含 returnBody 内容。 // 如不设置 returnUrl,则直接将 returnBody 的内容返回给客户端。 ReturnURL string `json:"returnUrl,omitempty"` // 上传成功后,自定义七牛云最终返回給上传端(在指定 returnUrl 时是携带在跳转路径参数中)的数据。支持魔法变量和自定义变量。 // returnBody 要求是合法的 JSON 文本。 // 例如 {“key”: $(key), “hash”: $(etag), “w”: $(imageInfo.width), “h”: $(imageInfo.height)}。 ReturnBody string `json:"returnBody,omitempty"` // 上传成功后,七牛云向业务服务器发送 POST 请求的 URL。必须是公网上可以正常进行 POST 请求并能响应 HTTP/1.1 200 OK 的有效 URL。 // 另外,为了给客户端有一致的体验,我们要求 callbackUrl 返回包 Content-Type 为 “application/json”,即返回的内容必须是合法的 // JSON 文本。出于高可用的考虑,本字段允许设置多个 callbackUrl(用英文符号 ; 分隔),在前一个 callbackUrl 请求失败的时候会依次 // 重试下一个 callbackUrl。一个典型例子是:http:///callback;http:///callback,并同时指定下面的 callbackHost 字段。 // 在 callbackUrl 中使用 ip 的好处是减少对 dns 解析的依赖,可改善回调的性能和稳定性。指定 callbackUrl,必须指定 callbackbody, // 且值不能为空。 CallbackURL string `json:"callbackUrl,omitempty"` // 上传成功后,七牛云向业务服务器发送回调通知时的 Host 值。与 callbackUrl 配合使用,仅当设置了 callbackUrl 时才有效。 CallbackHost string `json:"callbackHost,omitempty"` // 上传成功后,七牛云向业务服务器发送 Content-Type: application/x-www-form-urlencoded 的 POST 请求。业务服务器可以通过直接读取 // 请求的 query 来获得该字段,支持魔法变量和自定义变量。callbackBody 要求是合法的 url query string。 // 例如key=$(key)&hash=$(etag)&w=$(imageInfo.width)&h=$(imageInfo.height)。如果callbackBodyType指定为application/json, // 则callbackBody应为json格式,例如:{“key”:"$(key)",“hash”:"$(etag)",“w”:"$(imageInfo.width)",“h”:"$(imageInfo.height)"}。 CallbackBody string `json:"callbackBody,omitempty"` // 上传成功后,七牛云向业务服务器发送回调通知 callbackBody 的 Content-Type。默认为 application/x-www-form-urlencoded,也可设置 // 为 application/json。 CallbackBodyType string `json:"callbackBodyType,omitempty"` // 资源上传成功后触发执行的预转持久化处理指令列表。fileType=2或3(上传归档存储或深度归档存储文件)时,不支持使用该参数。支持魔法变量和自 // 定义变量。每个指令是一个 API 规格字符串,多个指令用;分隔。请参阅persistenOps详解与示例。同时添加 persistentPipeline 字段,使用专 // 用队列处理,请参阅persistentPipeline。 PersistentOps string `json:"persistentOps,omitempty"` // 接收持久化处理结果通知的 URL。必须是公网上可以正常进行 POST 请求并能响应 HTTP/1.1 200 OK 的有效 URL。该 URL 获取的内容和持久化处 // 理状态查询的处理结果一致。发送 body 格式是 Content-Type 为 application/json 的 POST 请求,需要按照读取流的形式读取请求的 body // 才能获取。 PersistentNotifyURL string `json:"persistentNotifyUrl,omitempty"` // 转码队列名。资源上传成功后,触发转码时指定独立的队列进行转码。为空则表示使用公用队列,处理速度比较慢。建议使用专用队列。 PersistentPipeline string `json:"persistentPipeline,omitempty"` // saveKey 的优先级设置。为 true 时,saveKey不能为空,会忽略客户端指定的key,强制使用saveKey进行文件命名。参数不设置时, // 默认值为false ForceSaveKey bool `json:"forceSaveKey,omitempty"` // // 自定义资源名。支持魔法变量和自定义变量。forceSaveKey 为false时,这个字段仅当用户上传的时候没有主动指定 key 时起作用; // forceSaveKey 为true时,将强制按这个字段的格式命名。 SaveKey string `json:"saveKey,omitempty"` // 限定上传文件大小最小值,单位Byte。小于限制上传文件大小的最小值会被判为上传失败,返回 403 状态码 FsizeMin int64 `json:"fsizeMin,omitempty"` // 限定上传文件大小最大值,单位Byte。超过限制上传文件大小的最大值会被判为上传失败,返回 413 状态码。 FsizeLimit int64 `json:"fsizeLimit,omitempty"` // 开启 MimeType 侦测功能,并按照下述规则进行侦测;如不能侦测出正确的值,会默认使用 application/octet-stream 。 // 设为非 0 值,则忽略上传端传递的文件 MimeType 信息,并按如下顺序侦测 MimeType 值: // 1. 侦测内容; 2. 检查文件扩展名; 3. 检查 Key 扩展名。 // 默认设为 0 值,如上传端指定了 MimeType 则直接使用该值,否则按如下顺序侦测 MimeType 值: // 1. 检查文件扩展名; 2. 检查 Key 扩展名; 3. 侦测内容。 DetectMime uint8 `json:"detectMime,omitempty"` // 限定用户上传的文件类型。指定本字段值,七牛服务器会侦测文件内容以判断 MimeType,再用判断值跟指定值进行匹配,匹配成功则允许上传,匹配失败则返回 403 状态码。示例: // image/* 表示只允许上传图片类型 // image/jpeg;image/png 表示只允许上传 jpg 和 png 类型的图片 // !application/json;text/plain 表示禁止上传 json 文本和纯文本。注意最前面的感叹号! MimeLimit string `json:"mimeLimit,omitempty"` // 资源的存储类型,0表示标准存储,1 表示低频存储,2 表示归档存储,3 表示深度归档存储。 FileType int `json:"fileType,omitempty"` CallbackFetchKey uint8 `json:"callbackFetchKey,omitempty"` DeleteAfterDays int `json:"deleteAfterDays,omitempty"` } // UploadToken 方法用来进行上传凭证的生成 // 该方法生成的过期时间是现对于现在的时间 func (p *PutPolicy) UploadToken(cred *auth.Credentials) string { return p.uploadToken(cred) } func (p PutPolicy) uploadToken(cred *auth.Credentials) (token string) { if p.Expires == 0 { p.Expires = 3600 // 默认一小时过期 } p.Expires += uint64(time.Now().Unix()) putPolicyJSON, _ := json.Marshal(p) token = cred.SignWithData(putPolicyJSON) return } func getAkBucketFromUploadToken(token string) (ak, bucket string, err error) { items := strings.Split(token, ":") // KODO-11919 if len(items) == 5 && items[0] == "" { items = items[2:] } else if len(items) != 3 { err = errors.New("invalid upload token, format error") return } ak = items[0] policyBytes, dErr := base64.URLEncoding.DecodeString(items[2]) if dErr != nil { err = errors.New("invalid upload token, invalid put policy") return } putPolicy := PutPolicy{} uErr := json.Unmarshal(policyBytes, &putPolicy) if uErr != nil { err = errors.New("invalid upload token, invalid put policy") return } bucket = strings.Split(putPolicy.Scope, ":")[0] return }