阿里云OSS
Casdoor 支持阿里云 OSS两种认证方式:静态凭据(AccessKey)或RRSA(服务账号的 RAM 角色),适用于提供 OIDC 令牌的环境(例如:阿里云ACK。)
静态凭据
- 在阿里云控制台。
- 在 Casdoor 中,创建一个存储提供商,将类型设置为阿里云 OSS,并根据需要填写客户端 ID(AccessKey ID)、客户端密钥(AccessKey Secret)、端点、存储桶和区域。

RRSA(无长期凭据)
在提供 OIDC 令牌的环境中(例如,带有 RRSA 的 ACK),请从您的RAM 控制台:
ALIBABA_CLOUD_ROLE_ARN=acs:ram::YOUR_ACCOUNT_ID:role/YOUR_ROLE_NAME
ALIBABA_CLOUD_OIDC_PROVIDER_ARN=acs:ram::YOUR_ACCOUNT_ID:oidc-provider/YOUR_PROVIDER_NAME
ALIBABA_CLOUD_OIDC_TOKEN_FILE=/var/run/secrets/tokens/oidc-token
在Casdoor存储提供商中,请将客户端ID和客户端密钥留空。 Casdoor将使用OIDC令牌获取临时凭证。 如果RRSA不可用,将回退到静态凭据。
提示
对于阿里云ACK上的生产环境,建议使用RRSA:无需存储密钥,且令牌有效期较短。