OSS网页上传和断点续传（OSS配置篇）

OSS网页上传和断点续传主要根据BrowserJS-SDK和相关文档整理而得，快速构建OSS上传应用

一、Bucket设置

浏览器中直接访问OSS需要开通Bucket的CORS设置

将allowed origins设置成 *
将allowed methods设置成 PUT, GET, POST, DELETE, HEAD
将allowed headers设置成 *
将expose headers设置成 etag x-oss-request-id（换行填写）

二、搭建STS Server 并从客户端获取临时授权信息

通过对象存储OSS概览页面，安全令牌（子账号授权），授予临时访问权限。

通过这里，开始授权，自动生成访问 OSS 控制系统的配置，并创建一个可以生成 OSS 访问令牌的AK。保存相关AK信息，以便后面使用。

开始授权后可以自动创建AliyunOSSTokenGeneratorRole角色，并授权相关策略和权限，之后其他用户使用时，只要授权了AliyunOSSTokenGeneratorRole即可使用

授权给相关用户，授权了AliyunOSSTokenGeneratorRole角色

在角色管理里面，获取AliyunOSSTokenGeneratorRole角色的Arn

Arn：RoleArn

在角色授权策略来查看角色的权限

获取以下内容，之后用做policy的内容，也可根据相关需求修改策略

以上OSS端配置完毕，可以得到：

子账号AccessKeyID和AccessKeySecret

RoleArn和region，这些信息用于之后获取STSToken

参考地址：https://help.aliyun.com/document_detail/32069.html