STS和VOD、BOS的关系

智能点播平台 VOD

  • 功能发布记录
  • 短视频SDK
    • 短视频SDK
  • 产品描述
    • 优势
    • 简介
    • 输入格式
    • 应用场景
    • 核心概念
  • 典型实践
    • Web端直传实践
    • 视频转码、添加水印、下载查看操作指引
    • 回调解决方案
    • VOD和BOS的关系
    • VOD版权保护
    • STS和VOD、BOS的关系
  • 播放器SDK
    • 播放器SDK文档
  • 操作指南
    • 智能集锦
    • 统计分析
    • 全局设置
    • 工作流管理
    • 开通VOD
    • 媒资管理
    • 模版管理
      • 音频转码模版
      • 抽帧模板
      • 视频转码模板
      • 智感超清(音画质重生)模板
      • 转自适应码流模版
      • 水印模板
      • 模版概览
      • 智能审核模板
      • 智能分析模板
    • 视频生成
      • 特效视频
  • 服务等级协议SLA
    • VOD服务等级协议SLA
  • API参考
    • 数据结构
    • API在线调试
    • 公共请求头与响应头
    • 错误返回
    • 使用须知
    • 概述
    • 媒资上传相关接口
      • 完成上传
      • 申请上传
      • 拉取上传
      • 申请媒资封面上传
      • 完成媒资封面上传
    • 媒资管理相关接口
      • 修改媒资信息
      • 删除媒资的部分文件
      • 解封媒资
      • 搜索媒资
      • 删除媒资
      • 查询媒资详情
      • 封禁媒资
    • 智能集锦相关接口
      • 剧本管理
      • 项目管理
      • 集锦任务
    • 视频生成相关接口
      • 图生视频
      • 特效视频
      • 视频延长
      • 文生视频
    • 媒资处理相关接口
      • 视频云剪辑
      • 媒资通用处理
      • 提取数字水印
    • 任务管理相关接口
      • 查询任务列表
      • 查询任务详情
    • 事件回调相关接口
      • 修改事件回调设置
      • 查询事件回调设置
  • 常见问题
    • 计费类问题
    • 视频上传
    • 常见问题总览
    • 安全类问题
    • 视频转码
    • 视频播放
    • 媒资处理
  • 产品定价
    • 计费概述
    • 特殊情况说明
    • 计费项说明
      • 视频生成计费项
      • 存储计费项
      • 视频处理与生产计费项
      • 媒体版权保护计费项
      • 智能集锦计费项
      • 音视频转码计费项
      • 音视频质量检测计费项
      • 分发计费项
      • 智感超清(音画质重生)计费项
  • 开发指南
    • 事件回调
      • 事件回调综述
      • 媒资AI审核完成
      • 媒资拉取上传完成
      • 媒资上传完成
      • 事件回调接入教程
      • 媒资转码完成
      • 媒资AI分析完成
      • 视频生成完成
      • 媒资抽帧完成
      • 事件回调签名计算
      • 视频云剪辑任务状态变更
    • 服务端上传
      • 服务端上传指引
    • 客户端上传
      • Web 端上传 SDK
      • HarmonyOS NEXT 上传 SDK
        • SDK集成
        • 快速开始
        • 版本更新记录
      • Android 上传 SDK
        • SDK集成
        • 快速开始
        • 版本更新记录
所有文档
menu
没有找到结果,请重新输入

智能点播平台 VOD

  • 功能发布记录
  • 短视频SDK
    • 短视频SDK
  • 产品描述
    • 优势
    • 简介
    • 输入格式
    • 应用场景
    • 核心概念
  • 典型实践
    • Web端直传实践
    • 视频转码、添加水印、下载查看操作指引
    • 回调解决方案
    • VOD和BOS的关系
    • VOD版权保护
    • STS和VOD、BOS的关系
  • 播放器SDK
    • 播放器SDK文档
  • 操作指南
    • 智能集锦
    • 统计分析
    • 全局设置
    • 工作流管理
    • 开通VOD
    • 媒资管理
    • 模版管理
      • 音频转码模版
      • 抽帧模板
      • 视频转码模板
      • 智感超清(音画质重生)模板
      • 转自适应码流模版
      • 水印模板
      • 模版概览
      • 智能审核模板
      • 智能分析模板
    • 视频生成
      • 特效视频
  • 服务等级协议SLA
    • VOD服务等级协议SLA
  • API参考
    • 数据结构
    • API在线调试
    • 公共请求头与响应头
    • 错误返回
    • 使用须知
    • 概述
    • 媒资上传相关接口
      • 完成上传
      • 申请上传
      • 拉取上传
      • 申请媒资封面上传
      • 完成媒资封面上传
    • 媒资管理相关接口
      • 修改媒资信息
      • 删除媒资的部分文件
      • 解封媒资
      • 搜索媒资
      • 删除媒资
      • 查询媒资详情
      • 封禁媒资
    • 智能集锦相关接口
      • 剧本管理
      • 项目管理
      • 集锦任务
    • 视频生成相关接口
      • 图生视频
      • 特效视频
      • 视频延长
      • 文生视频
    • 媒资处理相关接口
      • 视频云剪辑
      • 媒资通用处理
      • 提取数字水印
    • 任务管理相关接口
      • 查询任务列表
      • 查询任务详情
    • 事件回调相关接口
      • 修改事件回调设置
      • 查询事件回调设置
  • 常见问题
    • 计费类问题
    • 视频上传
    • 常见问题总览
    • 安全类问题
    • 视频转码
    • 视频播放
    • 媒资处理
  • 产品定价
    • 计费概述
    • 特殊情况说明
    • 计费项说明
      • 视频生成计费项
      • 存储计费项
      • 视频处理与生产计费项
      • 媒体版权保护计费项
      • 智能集锦计费项
      • 音视频转码计费项
      • 音视频质量检测计费项
      • 分发计费项
      • 智感超清(音画质重生)计费项
  • 开发指南
    • 事件回调
      • 事件回调综述
      • 媒资AI审核完成
      • 媒资拉取上传完成
      • 媒资上传完成
      • 事件回调接入教程
      • 媒资转码完成
      • 媒资AI分析完成
      • 视频生成完成
      • 媒资抽帧完成
      • 事件回调签名计算
      • 视频云剪辑任务状态变更
    • 服务端上传
      • 服务端上传指引
    • 客户端上传
      • Web 端上传 SDK
      • HarmonyOS NEXT 上传 SDK
        • SDK集成
        • 快速开始
        • 版本更新记录
      • Android 上传 SDK
        • SDK集成
        • 快速开始
        • 版本更新记录
  • 文档中心
  • arrow
  • 智能点播平台VOD
  • arrow
  • 典型实践
  • arrow
  • STS和VOD、BOS的关系

STS和VOD、BOS的关系

更新时间:2025-08-22

在STS协同VOD、BOS服务中几个容易忽视的地方:

  1. 用户申请STS的时候,需要带上ACL权限以访问BOS。否则获取的STS只能访问VOD的接口,无法访问BOS。如果带上ACL权限向BOS申请STS,获得到的STS ak/sk/token可以同时访问VOD服务的部分接口和BOS中的ACL规定的接口。

  2. 用户申请STS的时候,ACL权限需要关注和理解。这是一个常见的ACL:

    Plain Text 
    1{
2  "accessControlList": [
3    {   
4      "service":"bce:bos",
5      "region":"bj",
6      "effect": "Allow",
7      "resource": ["vod-gcqgg7xk0eqr78je/*"],
8      "permission": ["WRITE"]
9    }
10  ]
11}

    根据STS文档,这里可以申请一个对BOS服务的bj区域的vod-gcqgg7xk0eqr78je下的任何object有写权限(WRITE ONLY)的STS ak/sk/token。

    通过VOD的三步上传法,其中对普通用户,VOD的申请媒资接口固定的返回一个bucket。所以用户可以先调用一次申请媒资接口,拿到其中的bucket值并填写在这里。这样用户产生的STS ak/sk/token就可以且仅对该bucket有写权限,对用户自己BOS中的bucket则没有任何权限。

  3. STS是有失效时间的——这一点不难理解,如果STS是永久有效的,那么安全性会大打折扣。所以服务端有两种策略产生STS:

    1. 每次用户请求页面,都产生一个STS ak/sk/token填充到JS中。这样做的优点是,对每个客户分配一个不同的STS ak/sk/token,以备追查;缺点是服务器端压力比较大;
    2. 服务器端定期向STS申请ak/sk/token放入缓存中,并在失效之前若干时间再次申请并替换掉缓存,每个客户访问时候都给当前缓存中的值。两种方案各有优缺点,客户可以根据实际情况进行使用。

但是无论哪种方案,都无法避免客户端超时现象,即客户端在请求了3in1.js之后,X小时(X大于STS的失效时间)才开始在这个页面上进行操作。这个情况需要用户自行处理,比如设置登录超时、页面自动刷新等的方式让客户端主动更新3in1.js。另外尤其需要注意的是如果你的网站接入了CDN,可能需要针对性设置合适的CDN缓存时间以避免CDN缓存。

上一篇
VOD版权保护
下一篇
播放器SDK