COS简介: 腾讯云提供的一种对象存储服务，供开发者存储海量文件的分布式存储服务。可以将自己开发的应用的存储部分全部接入COS的存储桶中，有效减少应用服务器的带宽，请求等。个人也可以通过腾讯云账号免费使用COS6个月，https://cloud.tencent.com/product/cos

整体流程简介: 

1. 前端引入cos的SDK文件

2. 监听上传控件，并在图片加载至网页临时流中发起签名请求

3.后端根据上传的请求方式和路径参数返回签名Authorization和token XCosSecurityToken

4.前端再根据返回的参数和SDK以3的请求方式上传图片。

PHP签名返回流程:

1.在腾讯云的建好存储桶并配置CORS规则https://cloud.tencent.com/document/product/436/11459

2.在平台上拿到Bucket(存储桶)，Region(地域)，SecretId，SecretKey等参数。

3.使用(SecretId,Timestamp…)参数进行签名通过腾讯云的接口获取临时密钥，返回给前端的token也在临时密钥中

4.根据前端传的(上传请求方式，路径)和临时密钥进行签名(前端上传所使用的)并返回。

一、PHP获取签名部分(tp5)

<?php
// +----------------------------------------------------------------------
// | When work is a pleasure, life is a joy!
// +----------------------------------------------------------------------
// | User: 傅超|  Email:[email protected] | Time:2018/04/21 17:55
// +----------------------------------------------------------------------
// | TITLE: 小程序接口
// +----------------------------------------------------------------------

namespace app\v1\controller;

use think\Request;
use think\Db;
use app\v1\location\Location;
use think\Cache;
use \app\v1\auth\AccessToken;
use \app\v1\extend\Loginlog;

// 返回数据给前端
header('Content-Type: application/json');
header('Allow-Control-Allow-Origin: *');       // 这里修改允许跨域访问的网站
// header('Allow-Control-Allow-Origin: http://127.0.0.1');       // 这里修改允许跨域访问的网站
//header('Allow-Control-Allow-Origin: http://mer.runmoneyin.com'); // 这里修改允许跨域访问的网站
header('Allow-Control-Allow-Headers: origin,accept,content-type');


/**
 * Class  Cosauth
 * @title 获取腾讯云cos签名接口
 * @url   http://119.29.10.64/v1/Cosauth
 * @desc  小程序接口包含：获取上传图片签名
 * @version 1.0
 */
class Cosauth extends Base
{
    // 附加方法
    protected $extraActionList = ['getCosAuth', 'getCosAuth'];

    // 跳过验证方法
    protected $skipAuthActionList = ['getCosAuth', 'getCosAuthEsay'];

    // appid
    //protected $appid = 'wx4c0e1852239664b4';

    // cos配置参数
    protected $config = array(
        'Url'         => 'https://sts.api.qcloud.com/v2/index.php',
        'Domain'      => 'sts.api.qcloud.com',   
        'Proxy'       => '',
        'SecretId'    => 'AK********************BLK9nF5dZL', // 固定密钥
        'SecretKey'   => 'jHj5G*********************IUcqJu',     // 固定密钥
        'Bucket'      => 'activity-1255484416',               // 存储桶
        'Region'      => 'ap-guangzhou',
        'AllowPrefix' => '*', // 这里改成允许的路径前缀，这里可以根据自己网站的用户登录态判断允许上传的目录，例子：* 或者 a/* 或者 a.jpg
    );

    /**
     * @title 获取签名入口
     * http://119.29.10.64/v1/Cosauth/getCosAuth
     */
    public function getCosAuth() {
        // $data['say'] = 'hello';
        // echo json_encode($data);
        // die;

        // 缓存临时密钥
        if (!isset($_SESSION['tempKeysCache'])) {
            $_SESSION['tempKeysCache'] = array(
                'policyStr' => '',
                'expiredTime' => 0
            );
        }

        // 获取前端过来的参数
        // $method = isset($_GET['method']) ? $_GET['method'] : 'get';
        // $pathname = isset($_GET['pathname']) ? $_GET['pathname'] : '/';
        
        $method   = input('method') ? input('method') : 'post';
        $pathname = input('pathname') ? input('pathname') : '/';
        $callback = input('callback') ? input('callback') : '';    // 前端跨域的jsonp参数(可忽略)

        // 获取临时密钥，计算签名
        $tempKeys = $this->getTempKeys();

        if ($tempKeys && $tempKeys['credentials']) {

            // $datas = $this->getAuthorization($tempKeys, $method, $pathname);
            // echo json_encode($datas);
            // die;
            $data = array(
                'Authorization' => $this->getAuthorization($tempKeys, $method, $pathname),
                'XCosSecurityToken' => $tempKeys['credentials']['sessionToken'],
            );

        } else {
            $data = array('error'=> $tempKeys);
        }

        //echo $callback . '(' . json_encode($data) . ')';     // 通过回调返回给其他域(可忽略)
        echo json_encode($data);     // 正常写法的返回
        die;
    }


    // json 转 query string
    public function json2str($obj, $notEncode = false) {
        ksort($obj);
        $arr = array();
        foreach ($obj as $key => $val) {
            !$notEncode && ($val = urlencode($val));
            array_push($arr, $key . '=' . $val);
        }
        return join('&', $arr);
    }

    // 计算临时密钥用的签名
    public function getSignature($opt, $key, $method) {
        //global $config;
        $formatString = $method . $this->config['Domain'] . '/v2/index.php?' . $this->json2str($opt, 1);
        $sign = hash_hmac('sha1', $formatString, $key);
        $sign = base64_encode(hex2bin($sign));
        return $sign;
    }

    // 获取临时密钥
    public function getTempKeys() {

        //global $config;

        // 判断是否修改了 AllowPrefix
        if ($this->config['AllowPrefix'] === '_ALLOW_DIR_/*') {
            return array('error'=> '请修改 AllowPrefix 配置项，指定允许上传的路径前缀');
        }

        $ShortBucketName = substr($this->config['Bucket'],0, strripos($this->config[