跳到主内容

阿里云OSS

Casdoor 支持阿里云 OSS两种认证方式:静态凭据(AccessKey)或RRSA(服务账号的 RAM 角色),适用于提供 OIDC 令牌的环境(例如:阿里云ACK。)

静态凭据

  1. 阿里云控制台
  2. 在 Casdoor 中,创建一个存储提供商,将类型设置为阿里云 OSS,并根据需要填写客户端 ID(AccessKey ID)、客户端密钥(AccessKey Secret)、端点、存储桶和区域。

创建 OSS OSS

RRSA(无长期凭据)

在提供 OIDC 令牌的环境中(例如,带有 RRSA 的 ACK),请从您的RAM 控制台

ALIBABA_CLOUD_ROLE_ARN=acs:ram::YOUR_ACCOUNT_ID:role/YOUR_ROLE_NAME
ALIBABA_CLOUD_OIDC_PROVIDER_ARN=acs:ram::YOUR_ACCOUNT_ID:oidc-provider/YOUR_PROVIDER_NAME
ALIBABA_CLOUD_OIDC_TOKEN_FILE=/var/run/secrets/tokens/oidc-token

在Casdoor存储提供商中,请将客户端ID客户端密钥留空。 Casdoor将使用OIDC令牌获取临时凭证。 如果RRSA不可用,将回退到静态凭据。

提示

对于阿里云ACK上的生产环境,建议使用RRSA:无需存储密钥,且令牌有效期较短。