“陪你”校园陌生人交友APP中使用了七牛云存储,因此关注了一下这个人气很高的公有云平台的使用。七牛使用K-V的方式存放文具。在上传文件的时候,需要保证文件名是唯一的,当然,也可以不提供文件名(key),系统会自动将文件的MD5作为key。但是有一个问题,这样的话,不同用户就不能够上传相同的图片了,因为HASH值是一样的,上传失败。七牛给了我们一套使用上传策略(PutPolicy)计算上传令牌(UploadToken)的方法,下载同样需要下载令牌。这些值都是通过七牛提供的AccessKey和SecretKey计算出来的。Token的计算可以在客户端也可以在服务器端,但是为了安全起见,我们一般会将Token的生成过程放在服务器,而不是放在客户端。
上传令牌的计算(UploadToken)
为了方便演示,顺便熟悉一下这些Token的计算过程,我们将它放在客户端(iOS)进行。七牛将上传令牌的计算分为七步:
1 . Key(文件名)的生成
这一步本来也是在服务器上生成的,为了保证Key的唯一性,我们采用“陪你ID+当前时间戳+随机数”的方式生成。
+ (NSString *)keyForUpload:(NSString *)userId { //当前UNIX系统时间戳 NSTimeInterval timestamp = [[NSDate date] timeIntervalSince1970]; return [NSString stringWithFormat:@"%@%.0f%u", userId, timestamp, arc4random()];}
2 . 上传策略Scope的生成
七牛规定Scope必须包含我们申请的空间号。如果需要指定文件名,则应该附加Key值在里面。最后还应该有这个Token的超时时间deadline。
{"scope":"peini:key","deadline":1434198873}
我们在OC中可以通过字典并且JSON序列化得到这个字符串。
//有效时间为当前时间开始后1个小时以内,必须使用UNIX时间戳NSInteger deadline = [[NSDate dateWithTimeIntervalSinceNow:3600] timeIntervalSince1970];NSDictionary *dict = @{ @"scope":[NSString stringWithFormat:@"peiniliao:%@", key], @"deadline":@(deadline)};
3 . 序列化Scope
将上面的字典序列化为JSON字符串,但是需要注意,不能使用PrettyPrint方式序列化,那样会在字符串中增加许多空格和回车,从而使Token的生成失败。
//切记不需要留空格和回车换行,options为0表示不需要改善JSON的打印样式NSData *jsonData = [NSJSONSerialization dataWithJSONObject:putPolicy options:0 error:nil];
4 . Base64编码序列化后的Scope
因为URL中不能出现二进制数据,因此需要进行Base64编码,但是为了安全起见,七牛在SDK中引入了所谓的安全的Base64编码。
NSString *encodedPutPolicy = [QNUrlSafeBase64 encodeData:jsonData];
5 . Hmac-Sha1加密签名
苹果官方替我们实现了常用的加密和摘要算法,如MD5、SHA1等,但是提供的是C语言的接口,为了方便起见,我们使用了一个开源的CocoaSecurity框架。它帮我们用OC封装了这些常用算法。需要使用SecretKey进行加密,SecretKey一般是不能在客户端泄露出去的,可能导致安全问题。
CocoaSecurityResult *result = [CocoaSecurity hmacSha1:encodedPutPolicy hmacKey:(NSString * const)kSecretKey];
6 . Base64编码签名数据
加密得到的二进制数据还得进一步Base64编码转换为文本信息才能进行传输。
NSString *encodedSign = [QNUrlSafeBase64 encodeData:result.data];
7 . 拼接UploadToken
[NSString stringWithFormat:@"%@:%@:%@", kAccessKey, encodedSign, encodedPutPolicy];
七牛SDK上传文件
//生成上传tokenNSString *uploadToken = [DVIDataManager uploadToken:dict];NSLog(@"uploadToken: %@", uploadToken);QNUploadManager *upManager = [[QNUploadManager alloc] init];NSString *path = [[NSBundle mainBundle] pathForResource:@"meinv" ofType:@"jpg"];//获取文件内容NSData *data = [NSData dataWithContentsOfFile:path];//使用key和token上传文件[upManager putData:data key:key token:uploadToken complete: ^(QNResponseInfo *info, NSString *key, NSDictionary *resp) { NSLog(@"%@", info); NSLog(@"%@", resp); NSLog(@"%@", [DVIDataManager downloadPathForKey:key]);} option:nil];
下载令牌的计算
从七牛下载文件同样需要计算下载令牌(公开的资源部需要)。
+ (NSString *)downloadPathForKey:(NSString *)key { //下载令牌的失效时间 NSInteger deadline = [[NSDate dateWithTimeIntervalSinceNow:3600] timeIntervalSince1970]; NSString *downloadURL = [NSString stringWithFormat:@"http://空间的域名(七牛分配了二级域名,也可以绑定自己的)/%@?e=%ld", key, deadline]; //加密 CocoaSecurityResult *result = [CocoaSecurity hmacSha1:downloadURL hmacKey:(NSString * const)kSecretKey]; NSString *encodedSign = [QNUrlSafeBase64 encodeData:result.data];//[result base64]; //拼接令牌 NSString *downloadToken = [NSString stringWithFormat:@"%@:%@", kAccessKey, encodedSign]; //拼接下载URL return [NSString stringWithFormat:@"%@&token=%@", downloadURL, downloadToken];}
文件下载
拿到上一步计算出来的URL后,就可以随意使用自己喜欢的HTTP操作方式来下载图片了。
最后祝大家端午节快乐,多吃粽子~~~