OCI的對(duì)象存儲(chǔ)服務(wù)提供一個(gè)高性能存儲(chǔ)平臺(tái)，提供可靠且經(jīng)濟(jì)高效的數(shù)據(jù)持久性服務(wù)。Object Storage服務(wù)可以存儲(chǔ)無(wú)限量的任何內(nèi)容類型的非結(jié)構(gòu)化數(shù)據(jù)，包括分析數(shù)據(jù)文件和豐富的內(nèi)容文件，如圖像文件和視頻文件。

使用對(duì)象存儲(chǔ)，可以安全可靠地直接從Internet或云平臺(tái)內(nèi)存儲(chǔ)或檢索數(shù)據(jù)。對(duì)象存儲(chǔ)提供多個(gè)管理界面，可以輕松地大規(guī)模管理存儲(chǔ)，該平臺(tái)的彈性支持從小規(guī)模開始并無(wú)縫擴(kuò)展。

在OCI上可以使用控制臺(tái)、API 和 SDK 管理對(duì)象存儲(chǔ)，但是例如當(dāng)需要與第三方共享數(shù)據(jù)時(shí)，此時(shí)在控制臺(tái)、API 或 SDK 中完成操作可能不是最實(shí)用和最方便的，因?yàn)榇藭r(shí)需要管理和共享授予第三方的訪問(wèn)憑證，帶來(lái)一定的復(fù)雜度。

OCI 對(duì)象存儲(chǔ)提供具有預(yù)認(rèn)證請(qǐng)求Pre-authenticated requests (PAR) 功能，它無(wú)需憑據(jù)即可訪問(wèn)存儲(chǔ)桶或?qū)ο螅灰?qǐng)求創(chuàng)建者有權(quán)訪問(wèn)這些對(duì)象即可，通過(guò)預(yù)認(rèn)證請(qǐng)求(PAR),可以輕松給予第三方輕松管理對(duì)象存儲(chǔ)文件的能力。

預(yù)認(rèn)證請(qǐng)求(PAR)是一個(gè)唯一的URL，當(dāng)創(chuàng)建 PAR 時(shí)，實(shí)際上創(chuàng)建的是一個(gè)獨(dú)有的、不可猜測(cè)的、不可偽造的、不可恢復(fù)的、可撤銷的、限時(shí)的、可共享的令牌(URL)，它允許任何擁有令牌的人作為創(chuàng)建者對(duì)特定對(duì)象執(zhí)行一組有限的操作。

預(yù)認(rèn)證請(qǐng)求使用場(chǎng)景：

與半信任第三方共享對(duì)象或存儲(chǔ)桶但不想共享 API 訪問(wèn)憑證

管理對(duì)象或存儲(chǔ)桶的讀寫訪問(wèn)權(quán)限并在需要時(shí)撤銷訪問(wèn)權(quán)限

設(shè)置對(duì)象或存儲(chǔ)桶訪問(wèn)的時(shí)間限制

使用 cURL 或 wget 訪問(wèn)

OCI 對(duì)象存儲(chǔ)的預(yù)認(rèn)證請(qǐng)求的實(shí)現(xiàn)完全是在服務(wù)器端的， PAR 可以在創(chuàng)建后在服務(wù)器進(jìn)行管理。存儲(chǔ)桶或?qū)ο笏姓呖梢酝耆刂扑麄儎?chuàng)建的 PAR，刪除 PAR 會(huì)撤銷 PAR 用戶對(duì)與PAR 關(guān)聯(lián)的對(duì)象或存儲(chǔ)桶的訪問(wèn)權(quán)限，可以在控制臺(tái)、CLI 和 SDK 中創(chuàng)建 PAR，保證安全性的同時(shí)又提供便捷性。

預(yù)認(rèn)證請(qǐng)求創(chuàng)建方式：

擁有對(duì)象存儲(chǔ)管理權(quán)限的用戶，可以通過(guò)下列方式創(chuàng)建與認(rèn)證。

通過(guò)控制臺(tái)創(chuàng)建預(yù)認(rèn)證請(qǐng)求

通過(guò)CLI創(chuàng)建預(yù)認(rèn)證請(qǐng)求

通過(guò)SDK創(chuàng)建預(yù)認(rèn)證請(qǐng)求

使用預(yù)認(rèn)證請(qǐng)求管理文件

1. 登陸管理控制臺(tái)創(chuàng)建“預(yù)認(rèn)證請(qǐng)求”

2. 根據(jù)創(chuàng)建向?qū)Вx擇預(yù)驗(yàn)證請(qǐng)求的請(qǐng)求目標(biāo)/訪問(wèn)類型/到期時(shí)間，保證PAR的安全性。

3.復(fù)制產(chǎn)生的預(yù)驗(yàn)證請(qǐng)求的URL，URL只顯示一次，需要復(fù)制以便保留。

4.通過(guò)PAR對(duì)應(yīng)的URL，管理文件，例如上傳文件到存儲(chǔ)對(duì)象中。

通過(guò)curl get請(qǐng)求，看到相應(yīng)的文件已經(jīng)上傳到對(duì)象存儲(chǔ)上。

在控制臺(tái)上，看到文件已經(jīng)上傳成功，可以對(duì)文件進(jìn)行管理操作。

本文簡(jiǎn)單演示了預(yù)驗(yàn)證請(qǐng)求PAR的生成過(guò)程，以及通過(guò)預(yù)驗(yàn)證請(qǐng)求上傳/查看文件的操作，可以通過(guò)預(yù)驗(yàn)證請(qǐng)求輕松管理文件。